A fentieket úgy értelmezhetjük hogy a "tűzfalon" valamilyen olyan unix/linux szerű OS fut.
Ebben az esetben egyszerűbb megoldás egy http proxy.
Ezen vannak fent az érvényes SSL tanúsítványok, kintről ez látszik.
Ennek a megoldásnak SSL-en kívül számos más előnye is van. pl. a "tűzfalat" tényleg használhatod tűzfalnak, hiszen a rajta futó httpd-t be tudod úgy állítani hogy védje a mögötte lévő httpd-ket.
Ha hátul valami megáll, x timeout esetén adhatsz vissza egy "nem nyert" html-t kliensnek.
Erre a feladatra teljesen jó pl. egy Nginx.