如何使用 nginx + proxy_pass 使用 ssl 到 docker 容器？

我想在我的伺服器上為多個網站提供服務。我想將每個站點包裝為 docker-compose 構建，每個站點都有自己的 nginx，監聽一個端口

我有一個主機名為 site1.com 的網站。它的 docker compose 暴露了連接埠 81：

...
services:
  web:
    image: nginx
    ...
    ports:
      - '81:443'
    ...
...

客戶端 nginx（容器內）監聽 443 上的所有內容並具有所有 ssl 設定

server {
        listen 443 ssl;

        ssl_certificate /etc/letsencrypt/fullchain1.pem;
        ssl_certificate_key /etc/letsencrypt/privkey1.pem;
    
        # ...
        # and everything else
}

這是主機 nginx，它只是根據 server_name 從連接埠 80 傳遞到 81：

server {
        listen 80;
        listen [::]:80;

        server_name site1.com;

        location / {
                proxy_pass https://localhost:81;
        }
}

現在它正在發揮作用。但這是不安全的。所以我嘗試添加443轉發。

server {
        listen 443;
        listen [::]:443;
        server_name bederdinov.me;

        location / {
                proxy_pass https://localhost:81;
        }
}

Nginx 重新啟動得很好，但是當我去時，https://site1.com我得到了一個ERR_SSL_PROTOCOL_ERROR

這似乎很明顯 - 主機 nginx 正在嘗試使用 ssl 服務請求，但只有 docker 用戶端 nginx 知道如何做到這一點

我如何告訴主機 nginx，它不需要做任何事情，只需將所有工作傳遞給客戶端 nginx？或者也許我可以使用其他伺服器軟體來完成此任務？