Você pode rotear para diferentes back-ends para vários FQDNs, desde que você tenha o certificado / chave para os sites. O proxy de alta disponibilidade precisa ser capaz de descriptografar o tráfego e ler o cabeçalho do host, a menos que você queira tentar isso com o encaminhamento de TCP, mas perderá a capacidade de persistência. seus arquivos de certificado devem estar no formato PEM.
frontend https--in bind 1.1.1.1:443 ssl crt /etc/haproxy/certs mode http option httplog use_backend bk_1 if { hdr_dom(host) -i www.example.com } { dst_port 443 } use_backend bk_2 if { hdr_dom(host) -i apps.example.com } { dst_port 443 } use_backend bk_3 if { hdr_dom(host) -i www.otherdomain.com } { dst_port 443 }