Você não conhece o host de destino quando a conexão está configurada, a menos que você tenha os hosts em endereços IP diferentes e, nesse caso, não será necessário executá-los em portas diferentes. Navegadores modernos indicarão o nome do host desejado (Server Name Indication, SNI), mas isso será feito com atraso e como parte do conteúdo para redirecionamento baseado em rede.
A solução mais fácil é usar um processo do Apache (ou qualquer servidor que você queira usar) e hospedá-lo em todos os seus domínios. Se você realmente precisar de servidores diferentes, poderá fazer com que o servidor da Web atue como um proxy que será encaminhado para o destino desejado. A página do manual de relayd
não menciona nada sobre o suporte a TLS.