Eu assumo por "Proxy Reverso" você quer dizer um servidor Apahce agindo como um Proxy contra DNAT (Destination NAT). Nesse caso, seus clientes verão seus servidores (A, B, C) com IPs internos (IA, IB, IC) como dispositivos IP externos ou públicos (XA, XB, XC).
Se, por outro lado, você quiser representar seus dispositivos (IA, IB, IC) como um único IP externo (XIP), precisará usar Certificados SSL que incorporem vários nomes alternativos de assunto. Na verdade, se você tiver apenas um IP público e quiser vários sites SSL com relação a esse IP público, precisará usar um certificado com vários nomes alternativos de assunto, independentemente do proxy reverso em andamento. O atributo é chamado de "SubjAltName" no terreno X.500.
Este link pode ajudá-lo: link
Você realmente não pode DNAT conexões HTTPS, a menos que seu DNAT sabe como lidar com SSL Certs - você está basicamente criando um processo MITM (man-in-the-middle); uma das coisas que o SSL tenta proteger.