Не надо два. То есть для http - достаточно, если в веб-интерфейсе настроить для MQTT порт тот же что и для http - то рботать будет, на контроллере в ngnix прописан прокси MQTT.
И как раз этот пример можно и рассмотреть, в файле /etc/nginx/sites-available/default
Вот тут похожая задача решалась: WebUI за reverse proxy - #9 от пользователя hamster