NGINX TLS Passthrough и Termination на одном сервере, привязанном к одному и тому же порту?

У меня есть обратный прокси-сервер NGINX, который обрабатывает завершение TLS для моего домена, и в будущем мне нужно будет обрабатывать сквозную передачу TLS для отдельного домена. У меня есть только один общедоступный IP-адрес для обоих доменов, и мне нужны оба 80/443, чтобы иметь возможность заходить в оба домена. Из соображений конфиденциальности я не буду использовать завершение TLS для другого домена.

Мое решение до сих пор — это сквозная передача TLS с использованием ssl_preread, настроенного с директивой потока в /etc/nginx/nginx.conf. Моя проблема заключается в том, что nginx, похоже, не может привязаться к порту 443 в nginx.conf, когда у меня есть виртуальные хосты на сайтах с поддержкой, также привязывающиеся к этому порту. И поскольку я не могу использовать директиву stream на сайтах с поддержкой, похоже, мой план не сработает.

Если я что-то не упустил, мне нужен другой способ выполнить сквозную передачу и завершение TLS на том же сервере, используя те же порты (80 443).

Это возможно? Какими еще способами я могу это сделать?

Сервер: Debian 11 с NGINX 1.20