Маршрутизация HTTPS-трафика на разные виртуальные серверы на одном IP

У меня есть экземпляр Proxmox с одним доступным IP.

У меня есть несколько виртуальных машин для разных сайтов (доменов). У каждого виртуального сервера есть свои собственные сертификаты https внутри.

Мне нужно найти способ перенаправить трафик https, поступающий на IP моего сервера, на разные виртуальные серверы на основе имени домена.

Для HTTP-трафика это не проблема - просто обратный прокси. Но мне это нужно для HTTPS и хранить сертификаты https на виртуальных машинах. * Подключен к composer.graymatter.co.uk (192.168.6.6) порт 443 (# 0) ...

У меня проблема с curl (Centos 6 env) не распознает промежуточный сертификат Geotrust:

*   Trying 192.168.6.6... connected
* Connected to composer.graymatter.co.uk (192.168.6.6) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
    CApath: none
* Peer's certificate issuer is not recognized: 'CN=GeoTrust DV SSL CA - G4,OU=Domain Validated SSL,O=GeoTrust Inc.,C=US'
* NSS error -8179
* Closing connection #0

Странно, но это только начало происходить недавно. (Около месяца назад). Я обновил файл пакета ca:

curl https://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

Но это не помогло. На данный момент мои знания заканчиваются, и мне нужна помощь. Сертификат на целевом сервере раньше работал отлично, и у меня нет проблем с подключением к нему с помощью моей локальной машины OSX, поэтому я совершенно уверен, что сам сертификат в порядке.

PS соединение curl используется композитором, поэтому добавляем "- -insecure "не вариант