رمزنگاری – آیا می توانم یک گواهینامه در یک سرور و یک کلید دیگر داشته باشم؟

بیایید بگویم من سرور A با یک گواهی معتبر و یک سرور B با کلید برای گواهی دارم.

مشتری === پروکسی Nginx با سرور معتبر === آپاچی با کلید

من نمی خواهم Ngnix برای رمزگشایی تمام ترافیک مانند MITM. Nginx باید تمام ترافیک رمزنگاری را به Apache منتقل کند بدون اینکه IP-Address آپاچی را از بین ببرد.

اگر این امکان وجود دارد، چگونه می توانم "پروکسی معکوس" را با nginx و apache به عنوان سرور بالادست راه اندازی کنم؟