nginx: только один клиент и сервер

У меня есть PHP клиент и сервер работают nginx где мне нужно установить безопасный канал связи между ними. Я использовал неподписанный сертификат для HTTPS что делает его уязвимым для атак. Чтобы снизить риск, хочу nginx прекратить публикацию открытого ключа. Вместо этого, предоставление открытого ключа только клиенту. Как это можно настроить nginx сюда?