Nginx konfiguracja api

Question

Cześć.

Mam pytanie o poprawną konfiguracje api w nginx.

Otóż załóżmy ,że mam domenę o nazwie :

domena-test.com

i taka konfiguracje back-endu:

server {
    listen 8095;
    root /var/www/test-backend/public;

    location / {
        try_files $uri /index.php$is_args$args;
    }

    location ~ ^/(index_dev|config)\.php(/|$) {
        fastcgi_pass unix:/var/run/php7.3-fpm.sock;
        fastcgi_split_path_info ^(.+\.php)(/.*)$;
        include fastcgi_params;

        fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
        fastcgi_param DOCUMENT_ROOT $realpath_root;
    }
    # PROD
    location ~ ^/index\.php(/|$) {
        fastcgi_pass unix:/var/run/php/php7.3-fpm.sock;
        fastcgi_split_path_info ^(.+\.php)(/.*)$;
        include fastcgi_params;

       fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
       fastcgi_param DOCUMENT_ROOT $realpath_root;

       internal;
   }

   location ~ \.php$ {
     return 404;
   }

   error_log /var/log/nginx/project_error.log;
   access_log /var/log/nginx/project_access.log;
}

i front-end:

server {
    listen 8080;
    root /var/www/test-front/public;

    server_name domena-test.com;

    location / {
        try_files $uri $uri/ /index.html;
    }
    location ~ \.html {
         return 404;
    }

    error_log /var/log/nginx/project_error.log;
    access_log /var/log/nginx/project_access.log;
}

I teraz jak mam moją domenę przypiętą do portu  8080 gdzie jest index.html. To tutaj tworze rzecz jasna szyfrowanie TSL1.3.

I teraz jak mam i czy trzeba zrobić szyfrowanie  między frontem a back endem. Bo back-end nie posiada domeny. 

Z góry dziękuje za objaśnienie.