在带有服务器名称指示的反向代理后面的虚拟机上使用letsencrypt 服务器 Gind.cn

我有一台服务器设置了一些NAT后面的虚拟机。我想为我的xmpp-server-vm使用encryption，因此在vm中需要一个证书。是否有可能使用nginx作为一个反向代理，所以我可以运行letsencrypt并获取/更新vm与xmpp服务器上的证书，并保持在该机器上的私钥？我不能使用nginx作为TLS终止代理，因为我的vm不应该访问自己的反向代理，这是需要的，因为xmpp软件需要访问密钥。

编辑：

我做了一个我想要做的示意图：

在这里输入图像说明

Linux上的全盘encryption（Ubuntu的）不重新安装 – 可能吗？
Windows Server – 共享无pipe理员权限的文件
浏览器支持的SSL密码列表
使用我们自己的证书颁发机构进行企业邮件加
LUKS全盘encryption使用密钥文件而不是密码

我的基本问题是，我不知道letsencrypt是否启用了服务器名称指示的反向代理后面，所以我可以在我的xmpp-server-vm中获得一个证书来encryptionxmppstream量。

在Linux中encryption文件名？
挂载encryption的Samba共享（linux服务器/客户端）
Outlook OSTcaching文件是否被encryption？
LUKSencryption备份媒体上的信息有多安全？
apache 2.4 + gitlab + letsencrypt不能正常工作

我设法通过一个非常简单的解决scheme来实现这个目标，尽pipe这不是我原先想的。我在主机操作系统上运行letsencrypt，并通过ssh将私钥和证书复制到vm中。