dmz中的nginx反向代理与公共互联网的NAT

我正在尝试设置反向代理，以便在internet上提供inter webapp（10.20.2.11）。只允许使用https

问题是，一旦反向代理（10.10.2.2）NAT到83.1.83.x（公共ip），反向代理停止加载webapp，服务器甚至停止响应ping，连接失败。 如果NAT被禁用，反向代理将重新开始工作。网络工程师怀疑反向代理可能配置错误。这是centos7上的nginx配置

仅限https 服务器{

listen 443 ssl;
server_name webappserver.hk.;

ssl_certificate      /etc/pki/tls/certs/mycert.crt;
ssl_certificate_key  /etc/pki/tls/private/my.key;
access_log /var/log/nginx/webapp.access.log
error_log  /var/log/nginx/webapp.error.log;


location /{

    proxy_pass https://10.10.15.11; #ip of internal app

    proxy_redirect https://internalwebappserver.hk/ /; #url name of internal app

    proxy_http_version  1.1;
    proxy_cache_bypass  $http_upgrade;
    proxy_set_header Upgrade           $http_upgrade;
    proxy_set_header Connection        "upgrade";
    proxy_set_header Host              $host;
    proxy_set_header X-Real-IP         $remote_addr;
    proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-Host  $host;
    proxy_set_header X-Forwarded-Port  $server_port;




}

---

}

我更喜欢团队，但对你来说，这是错误的

https:10.10.15.11//将斜杠放在错误的位置斜杠是一个输入错误，而不是在实际的nginx配置中。在上游你会怎么做