1、首先是反代HTTPS前端报错的。
在反代服务器中，反代配置修改为以下内容即可：

#PROXY-START/
location  ~* \.(php|jsp|cgi|asp|aspx)$
{
    proxy_pass http://127.0.0.1:123456;
    proxy_set_header Host $host:$server_port;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;
    proxy_set_header X-Forwarded-Proto $scheme;
}
location /
{
    proxy_pass http://127.0.0.1:123456;
    proxy_set_header Host $host:$server_port;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;
    proxy_set_header X-Forwarded-Proto $scheme;
    add_header X-Cache $upstream_cache_status;
    #Set Nginx Cache
    
    add_header Cache-Control no-cache;
    expires 12h;
}

2、反代的话一般不需要被反代的服务器被其他访问
那么在被反代的nginx加入以下内容，即可限制除了反代服务器外，其他都不允许访问。

allow 127.0.0.1;
deny all;

偶尔会用到的知识，记录。