反向代理SSL终止-强制用户使用代理

Question

我正在寻找使用nginx为我的LAN上不提供https保护登录名的一些服务设置反向代理的方法。我已经阅读了文档，并成功设置了反向代理（主要感谢从本网站收集的信息）。我有几个问题：

• 我知道SSL终止于反向代理，因此这意味着登录信息将被无条件转发到实际服务器。这是最佳做法吗？
• 由于设置原因，反向代理位于单独的服务器上，因此如何阻止用户直接访问登录页面（不安全）。我基本上只想强制通过反向代理登录。

任何帮助将不胜感激。 谢谢。