Здравствуйте

Потребовалось слушать SSL на стандартном 443 порту и пробрасывать на Tomcat слушающий SSL на порту 11443
В настройках
listen 443 ssl;
ssl_certificate ...
ssl_certificate_key ...
location /application {
proxy_pass https://192.168.213.13:11443;
}

При запросе долго ждет, затем отваливается про таймауту
Если Tomcat слушает на 443 порту и в конфигурации соответственно, proxy_pass https://192.168.213.13:443; то все проходит без проблем

Особенности:
-- для конкретно этого приложения нельзя использовать HTTPS -> HTTP (с некоторыми браузерами возникают проблемы), для других приложений это используется
-- используется TRANSPARENT прокси (там еще stream надо передавать и определять адрес клиента)
-- сертификат самозаверенный и не соответствует адресу (для nginx слушается на отдельном интерфейсе)

С машинки с nginx-ом curl -k https://192.168.213.13:11443/application отдает страничку

Может нужно какие-то дополнительные настройки указывать?

Спасибо