Подскажите, плиз, как зашифровать канал с помощью Nginx?

Ситуация следующая: есть роутер с внешним веб-доступом по http://
В Интернете есть внешний реверсный сервер на Nginx, через который можно обращаться к роутеру извне по схеме:

Инет -----http-----> Внешний реверсный Nnginx-прокси ------http------> | Роутер

На данный момент конфиг Nginx следующий:

    server {
        server_name my_http_router.ru;
        listen      88.88.88.88:80;
        location / {
            proxy_pass       http://77.77.77.770:80;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_redirect   default;
            proxy_set_header Host              $http_host;
            proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Real-IP         $remote_addr;
        }
    }

Все это вместе работает самым чудесным образом.
Важный нюанс: этот конфиг поддерживает также и сокеты.

Задача состоит в том, чтобы зашифровать участок между Реверсным Nginx-прокси и роутер с помощью еще одного локального прокси, т.е. вот так:

Инет -----http-----> Реверсный Nnginx-прокси ------httpS://------> | Локальный Nnginx-прокси --http--> Роутер

При этом требуется, чтобы сохранилась поддержка сокетов.

Не подскжет ли многоуважаемый All конфиг для этого локального прокси?

PS. VPN и другие решения не предлагать, нужна реализация именно на Nginx.