Socket.io + Flask и обратный прокси-сервер HTTPS для внешнего интерфейса и обратный прокси-сервер HTTP для внутреннего интерфейса

Question

поэтому мои клиентские веб-сокеты не могут подключиться к веб-серверу, если я пытаюсь получить доступ к веб-сайту через https. По http это работает. Мои настройки следующие:

У меня есть локальный веб-сервер python socketio и обратный прокси-сервер http (внутренний прокси-сервер) на той машине, через которую проходят запросы. Это работает довольно хорошо.

Теперь у меня есть обратный прокси-сервер внешнего интерфейса https, который передает соединение бэкэнду, и в этот момент он разрывается. Веб-сокеты не могут подключиться сейчас. Если мой прокси-сервер использует http, он снова работает.

Сообщение об ошибке клиента:

The connection to wss://frontend.example.com/socket.io/?EIO=3&transport=websocket&sid=92f50dc52f374c79baca0ecfd14f15b6 was interrupted while the page was loading.

Я использую библиотеку flask-socketio и запускаю приложение python с помощью:

app = f.Flask(__name__)
socketio = sockio.SocketIO(app)
socketio.run(app)

$ netstat -tulpen
tcp        0      0 127.0.0.1:5000          0.0.0.0:*               LISTEN      1000       86048      5619/python3.7      
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      0          115411     6903/nginx: master  

Backend nginx conf:

 server {
    listen 0.0.0.0:80 ;
    listen [::]:80 ;
    server_name backend.example.com ;
    location / {
            proxy_pass http://127.0.0.1:5000;

    }
    location /socket.io {
        proxy_pass http://127.0.0.1:5000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
        proxy_set_header        Host $host;
        proxy_set_header        X-Real-IP $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header        X-Forwarded-Proto $scheme;
        proxy_set_header        X-Forwarded-Host $host;
        proxy_set_header        X-Forwarded-Server $host;
        proxy_set_header        Accept-Encoding "";
    }
}

Внешний интерфейс nginx conf:

server {
        listen 0.0.0.0:443 ssl http2 ;
        listen [::]:443 ssl http2 ;
        server_name frontend.example.com ;
        location /.well-known/acme-challenge {
                root /var/lib/acme/acme-challenge;
                auth_basic off;
        }
        ssl_certificate /var/lib/acme/frontend.example.com/fullchain.pem;
        ssl_certificate_key /var/lib/acme/frontend.example.com/key.pem;
        ssl_trusted_certificate /var/lib/acme/frontend.example.com/full.pem;
        location / {
                set $nix_proxy_target "http://backend.example.com";
                proxy_pass $nix_proxy_target;
        }
        location /socket.io {
                set $nix_proxy_target "http://backend.example.com";
                proxy_pass $nix_proxy_target;
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection $connection_upgrade;
                proxy_set_header        Host $host;
                proxy_set_header        X-Real-IP $remote_addr;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header        X-Forwarded-Proto $scheme;
                proxy_set_header        X-Forwarded-Host $host;
                proxy_set_header        X-Forwarded-Server $host;
                proxy_set_header        Accept-Encoding "";
        }
    }