nginx reverse proxy trimite link-uri în http

Am un proxy invers nginx care rulează pe baza configurației de lucru Aici. Trimite pagina către backend-ul nostru (apache) corect, cu excepția faptului că pagina revine cu toate linkurile în http (pagina însăși este https). Știu că schimbarea configurației trebuie făcută pe backend (apache), pur și simplu nu știu unde.

Iată configurația mea originală:

    Server {
asculta 80;
nume_server example.com;

rescrie ^(.*) https://$nume_server$1 permanent;
 }
    Server {
asculta 443;
nume_server example.com;

rădăcină /var/web/;

ssl activat;
ssl_certificate /etc/apache2/ssl/server.crt;
ssl_certificate_key /etc/apache2/ssl/server.key;

# --------------------------------------------- ----------------
# https://mozilla.github.io/server-side-tls/ssl-config-generator/
# genera cu openssl dhparam -out dhparams.pem 2048
ssl_dhparam /etc/apache2/ssl/dhparam.pem;


ssl_prefer_server_ciphers activat;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;

# Parametru Diffie-Hellman pentru suitele de criptare DHE, 2048 de biți recomandat
#ssl_dhparam /etc/pki/nginx/dh2048.pem;

# configurație intermediară. ajustați-vă nevoilor.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHARS-SHARS-384-ECDHE-RSA-AES256-GCM-SHA384: SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA12-ECDSA-AES128-AES RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-SHADS-AES128-SHA: AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:AES128- GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL::!EXPORT:! :!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';

Locație / {
    proxy_pass http://127.0.0.1:8080;
    proxy_set_header Gazdă $gazdă;
    proxy_set_header X-Real-IP $adresă_la distanță;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto https;
}

}

Configurare Apache

    <VirtualHost *:8080>
    ServerName localhost:8080
    ServerAlias 127.0.0.1:8080
    DocumentRoot /var/web/
    DirectoryIndex index.html index.xhtml
# - absorb the shared virtual host settings
    </VirtualHost>

Utilizare întoarcere în loc de rescrie.

Server {
    asculta 80;
    nume_server example.com;
    returnează 301 https://$host$request_uri;
}