Основная концепция заключается в том, чтобы разделить лак между объектом, работающим с SSL, и внутренним сервером, работающим на порте 8080 или чем-то еще, что вы выберете.
Вот поток трафика:
user 443> внешний прокси-сервер для разгрузки SSL 443> Varnish 80> nginx 8080.
Теперь ваши параметры для внешнего прокси:
1.A Балансировщик нагрузки, поддерживающий завершение / разгрузку SSL.
2.Nginx или apache, работающий в качестве прокси для получения трафика на 443 и перенаправления его на порт 80 на Varnish.
Ошибка 502 означает, что у вашего Varnish есть проблемы с подключением к вашему бэкэнду, пожалуйста, проверьте varnish.vcl