nginx в цепочке прокси

яннп, чем «целевой сайт» отличается от «другой прокси» ?

Насколько я понимаю, дело выглядит так:
пусть сервер nginx имеет имя nginx.lan, а целевой сайт goal.com.
Тогда в обычном режиме пользователь вводит
http://nginx.lan/target.html
и получает target.html с целевого сайта.
Если нацелить директиву proxy_pass на «другой прокси», то сайт goal.com просто потеряется и nginx не будет знать, где брать файл. Вернее, будет пытатся найти его на другом прокси.

ты пишешь какую-то дичь

Лорчую.

Буду благодарен, если отправишь в подходящее руководство.
У меня околонулевой опыт по nginx и я плохо понимаю в какую сторону копать.

Возвращаясь к вопросу «чем «целевой сайт» отличается от «другой прокси» ?»
Это два разных хоста. сервер nginx должен получить доступ к целевому сайту через прокси.

правильный ответ: ничем. что случится для тебя если владелец goal.com выставит во фронт прокси? куда и что ты побежишь настраивать на своем прокси?

Так, а если учесть, что прокси, который у меня в промежутке стоит, висит на другом порту?
То есть, сайт на tcp/80, а прокси на tcp/8080 ?

Даже, немного не так. Если владелец goal.com выставит во фронт прокси, то ничего не изменится, так как сайт будет доступен по тому же адресу.
Но сейчас, когда комп с nginx находится за прокси, сайт недоступен по своему общему адресу. Чтобы получить на него доступ, я должен явно указать прокси в настройках браузера.
А мне нужно, чтобы прокси был указан только на nginx, и пользователь вводил адрес сервера nginx и получал контент с условного goal.com.

Больше самому себе отвечаю, вдруг на будущее пригодится. Решение здесь:
https://stackoverflow.com/questions/41493170/nginx-forward-requests-to-anothe...

Это была одна из первых ссылок, которые я нашёл по теме. Но без опыта понять здесь всё не просто. Я даже не сразу поверил, что это именно то, что мне нужно.

Однако, всё равно спасибо. Мысль о том, что разница в ситуации не так уж велика, заставила меня плотнее взяться именно за этот вариант.

Добавлю свои комментарии к оригиналу:

http {
  # resolver 8.8.8.8; # Needed if you use a hostname for the proxy  # Не знаю, не проверил пока. Думаю, проблем с этим не возникнет.
  server_name ~(?<subdomain>.+)\.domain\.com$; # Просто имя сервера. Практически ни на что не влияет. Можно писать localhost.lan

  server {
    listen 80; 

    location / {
      proxy_redirect off;
      proxy_set_header Host $subdomain;# Ничего не меняем, переменные оставляем как переменные.
      proxy_set_header X-Forwarded-Host $http_host; # Ничего не меняем, переменные оставляем как переменные.
      proxy_pass "http://X.X.X.X:8080$request_uri"; # Прописываем IP и порт второго прокси. Что делать, если прокси просит авторизацию -- не знаю. Например, пинать админа прокси, чтобы сделал для вашего хоста исключение.
    }
  }
}

user:pass@host не робит?

Не авторизовывать же всех пользователей от одного. У каждого свой логин-пароль.