Salut à tous, j'ai une question concernant la mise en place d'un reverse proxy avec nginx et les certificats ssl.

Je n'ai pas réussi à trouver de réponse concrète et je trouve étrange le fonctionnement de ma configuration.

Mon serveur est sous proxmox 5.4 et j'utilise des conteneurs qui ont chacun leur rôle, exemple j'ai un conteneur pour mariadb, un conteneur pour le reverse proxy nginx, des conteneurs par site web hébergés. Jusque là tout fonctionne bien, chacun joue bien son rôle correctement.

Concernant le reverse proxy ma question est la suivante : est-il obligatoire de générer un certificat, lié à un domaine, au niveau du reverse proxy et un certificat, toujours lié au même domaine, sur le serveur cible (proxy_pass https://xxxx) ?

Dans mon cas je n'ai pas trouvé comment faire pour ne générer qu'un seul certificat, si je n'ai un certificat que d'un seul des deux côtés je me retrouve, au niveau du navigateur, avec une alerte de sécurité. J'oublie peut être une directive ? Car j'aurai pensé que le certificat serait délivré uniquement par le proxy.

Merci d'avance à ceux qui prendront le temps de répondre

J'espère être assez clair dans mes explications.

Malakai merci pour ta réponse et désolé pour ma réaction tardive .
Le fait d'avoir un certificat autosigné me provoque une erreur de certificat donc je n'ai pas d'autres solutions que de générer un certificat let's encrypt des deux côtés.
Après ça doit fonctionner pour ta suggestion de laisser en http côté proxy_pass mais je ne suis pas fan, je préfère que ce soit intégralement chiffré.
Le fait de faire comme ça ne me gêne pas plus que ça mais je trouve ça quand même étrange de devoir générer deux certificats, c'est pour ça que je posais la question