Как работает nginx+ssl с бекенд приложениями?

Пытаюсь написать простенький бекенд с REST API для работы с мобильным приложенеим. В приложении хочу общаться с беком через TLS. Перебрал несколько фреймворков. В доках нет ничего про TLS. Если я напишу бекенд приложение, без TLS, запущу в докер. Поставлю NGINX, установлю на него сертификат. Как это будет работать? NGINX будет расшифровывать запросы от клиента и передавать их на мой бек расшифрованными? И будет зашифровывать ответы клиенту?