Java + nginx contornando certificados autoassinados

Encontrei um servidor Nexus sobre HTTPS que tinha um certificado autoassinado e o certificado não era nem mesmo para o nome público especificado. Eu resolvi isso com a seguinte configuração de proxy reverso nginx:

server {
listen
80;
server_name _
;

location
/ {
proxy_pass https
://nexus.somedomain.com;
proxy_set_header
Host nexus.somedomain.com;
proxy_redirect https
://nexus.somedomain.com/ http://$host:$server_port/;
proxy_pass_header WWW
-Authenticate;
}
}

Em seguida, instalei o Sonatype Nexus e apontei para os repositórios remotos usando http://localhost/...e especificando os parâmetros de autenticação digest. Problema resolvido e toda a equipe de desenvolvimento não terá que adicionar o certificado autoassinado como uma raiz confiável em seu $JAVA_HOME.