Até onde eu sei, o Apache precisa finalizar o SSL para inverter o proxy.
Se você tiver um único servidor para o qual deseja enviar todas as solicitações HTTPS, basta encaminhar a porta 443 para o servidor apropriado. Como fazer isso depende do sistema operacional em seu servidor da frente e as instruções devem ser facilmente encontradas na internet.
Se você tiver servidores diferentes para encaminhar, dependendo do nome do host na solicitação, poderá usar algo como haproxy , que usará a extensão SNI para decidir a qual servidor encaminhar. Se o cliente não suporta SNI (todos os navegadores modernos suportam, mas a Wikipedia tem uma lista de suporte SNI ) , você terá que decidir sobre um servidor padrão para enviar, que tem um único certificado válido para todos os possíveis domínios servidos pelo servidor da frente (ou decida que você não irá suportar esses clientes).