Upgrade-ul reverse-proxy nginx de la nginx 1.17 la nginx 1.18 dă o eroare SSL

Am probleme la actualizarea nginx de la 1.17 la 1.18 (sau .19, .20) Totul funcționează ok pe 1.17, dar versiunile superioare dau această eroare:

2021/08/27 01:14:45 [eroare] 22#22: *8 conexiune închisă peer în acordul de mână SSL (104: resetarea conexiunii de către egal) în timp ce acordarea de mână SSL către amonte, client: 192.168.**.**, server : api*******.hm.*******.gov.br, cerere: „GET /favicon.ico HTTP/1.1”, în amonte: „https://192.168.**.* **:443/favicon.ico", gazdă: "api*******.hm.********.gov.br"

Eroarea apare numai atunci când în amonte este un server IIS intern. Când în amonte este un alt nginx, acesta funcționează cu versiuni de peste 1.17

config este practic:

Locație  / {
    proxy_pass https://$host.***.br$uri$is_args$args;

Am încercat să folosesc proxy_ssl_verify dezactivat fara succes. Certificatul IIS este autogenerat.

Vă rugăm consultaţi