Nginx proxy_pass la server cu nume/certificat diferit

Am o serie de upstream-uri către care le-am proxy într-o configurare reverse-proxy nginx. Fiecare dintre acestea are propriile nume de domeniu și certificate pentru a se potrivi. După pornire proxy_ssl_verify în proxy-ul meu invers, mă așteptam ca nginx să testeze că CN din acel certificat era valid pentru numele serverului în secţiunea din amonte. Se pare că nu este cazul.

Acum primesc erori de genul acesta:

Certificatul SSL 71061 în amonte nu se potrivește cu „Destinația5” în timp ce handshaking SSL către amonte, client: 10.1.5.5, RequestID: a0b7c7080921bacac7d4bfffcb608434, server: „myservice.example.com”, cerere: „https”, upstream/HTTP:1. ://100.1.1.1:443/", gazdă: "myservice.example.com"

Văd în alte câteva întrebări (ca acesta de exemplu) cu care se poate suprascrie numele așteptat proxy_ssl_name, dar nu sunt sigur cum să fac asta dinamic pentru fiecare în amonte.

Există vreo modalitate de a-i spune lui nginx să le trateze ca conexiuni net-nou (așa cum s-a făcut cu succes înainte de a impune SSL)? Există ceva echivalent sau magie care poate obține numele DNS în loc de adresa IP ca în $adresa_amonte?