Чтобы ответить на мой собственный вопрос:
После долгих чтений и исследований я пришел к выводу, что наиболее практичный способ добиться этого - просто спрятать порт Valhalla (порт 8002) за брандмауэром Linux иВместо этого откройте порт 443 (SSL) и на нем будет работать Nginx. Затем Nginx перенаправляет запрос Valhalla obj на внутренний порт 8002 и передает ответ обратно вызывающей стороне для возврата по зашифрованному каналу. Настройка Nginx для этого довольно проста, и процедура описана на многих веб-сайтах.