Como eu estava usando anteriormente o Apache para fazer SSL independentemente do trabalho de proxy reverso ou de aplicativo, configurei o Apache para aceitar o tráfego SSL e encaminho para o HAProxy, que então encaminharia para um dos servidores apache no farm da Web. mesmo que seja o servidor original que fez o SSL.
Uma tentativa de usar o stunnel falhou miseravelmente, até que percebi que o Apache poderia ser um front-end e um backend para o HAProxy.
Eu também poderia ter usado o conselho de Julien, mas eu realmente queria os benefícios HTTP em vez de apenas as opções TCP.