Encontrei um servidor Nexus sobre HTTPS que tinha um certificado autoassinado e o certificado não era nem mesmo para o nome público especificado. Eu resolvi isso com a seguinte configuração de proxy reverso nginx:
server {
listen 80;
server_name _;
location / {
proxy_pass https://nexus.somedomain.com;
proxy_set_header Host nexus.somedomain.com;
proxy_redirect https://nexus.somedomain.com/ http://$host:$server_port/;
proxy_pass_header WWW-Authenticate;
}
} Em seguida, instalei o Sonatype Nexus e apontei para os repositórios remotos usando http://localhost/...e especificando os parâmetros de autenticação digest. Problema resolvido e toda a equipe de desenvolvimento não terá que adicionar o certificado autoassinado como uma raiz confiável em seu $JAVA_HOME.