Se você usasse o servidor web SNI , você poderá implementar a seguinte lógica no mesmo servidor da Web, utilizando um único endereço IP para servidor HTTP com certificados SSL diferentes para cada grupo de usuários com base em seu endereço IP.
Os usuários serão roteados para determinado servidor da Web com base em seu endereço IP com a ajuda de HAproxy