Серверный GTM не (всегда) обслуживает gtag.js с помощью Nginx/Docker

Я настраивал серверный GTM вручную на сервере, используя Docker и образ Google gcr.io/cloud-tagging-10302018/gtm-cloud-image:stable. Я подаю его с Nginx такому vhost, как sst.domain.com. При просмотре healthz возвращается сообщение 200 Хорошо. Я настраивал серверный контейнер через Диспетчер тегов и все настроил согласно документации. Если я cURL использую свой сервер предварительного просмотра с конфигурацией контейнера, я могу следить за событием page-view в интерфейсе предварительного просмотра GTM. Итак, все выглядит отлично, пока я не попытаюсь загрузить скрипт gtag.js со своего сервера.

Использование Chrome для доступа к https://sst.domain.com/gtag/js?id=G-XXXXXX приведет к ERR_CONNECTION_REFUSED, а использование cURL ответит реальным кодом js. Если я загружу скрипт в приложение , например, описанное в документации , я получу ошибку. Обратите внимание, что я следовал документации и настроил клиент в GTM для моего серверного контейнера, чтобы он мог обслуживать файл (пути gtag.js по умолчанию для определенных идентификаторов).

Это заставляет меня думать, что мой веб-сервер неправильно сконфигурирован. Есть какие-нибудь подсказки о том, что мне следует посмотреть в моем файле конфигурации? Я попробовал http1.1 без каких-либо заголовков или других ssl конфигураций, и это ничего не меняет в моей проблеме. А может проблема в другом? Спасибо!

server {
  listen 80;
  server_name sst.domain.com;

  add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
  add_header X-XSS-Protection "1; mode=block";
  add_header X-Frame-Options "SAMEORIGIN";
  add_header X-Content-Type-Options nosniff;
  add_header Set-Cookie "Path=/; HttpOnly; Secure";

}

server {
  listen 443 ssl;
  http2 on;
  server_name sst.domain.com;

  add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
  add_header X-XSS-Protection "1; mode=block";
  add_header X-Frame-Options "SAMEORIGIN";
  add_header X-Content-Type-Options nosniff;
  add_header Set-Cookie "Path=/; HttpOnly; Secure";

  ssl_session_timeout 1d;
  ssl_session_cache shared:MozSSL:10m;
  ssl_session_tickets off;

  ssl_protocols TLSv1.3;
  ssl_prefer_server_ciphers off;

  ssl_stapling on;
  ssl_stapling_verify on;

  ssl_certificate /etc/nginx/ssl/sst.domain.com.crt;
  ssl_certificate_key /etc/nginx/ssl/sst.domain.com.key;

  client_body_buffer_size 10K; 
  client_header_buffer_size 1k;
  client_max_body_size 8m;
  large_client_header_buffers 2 1k;

  client_body_timeout 40;
  client_header_timeout 40;
  keepalive_timeout 40;
  send_timeout 40;

  access_log off;

  location /preview/ {
    proxy_pass http://gtm-preview-server:8080;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_read_timeout 40s;
    proxy_connect_timeout 40s;
    proxy_send_timeout 40s;
  }

  location / {
    proxy_pass http://gtm-tagging-cluster:8080;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_read_timeout 40s;
    proxy_connect_timeout 40s;
    proxy_send_timeout 40s;
  }
}