Как настроить проксирование https haproxy на backend с аутентификацией по ssl сертификатам?

Question

[alexeyklimov]

Схема взаимодействия:

Client (ssl certificat)-->haproxy балансировщик --> web app (аутентифицирует по ssl сертификату клиента)

на web app "крутится" несколько приложений, попасть на них можно по адресу вида https://host_nlb_vip/app_name
для этого в haproxy сделал конфиг вида:

listen https 10.10.10.10:443
       mode tcp
       source 10.10.10.10
       
       server srv1 ip_srv1:20000 check
       server srv2 ip_srv2:20000 check backup

такая конфигурация в режиме tcp успешно проксирует запросы с ssl сертификатом клиента и приложения работают.
Но мне нужно еще "разрулить" трафик вида https://host_nlb_vip/special_app_name на другую пару backend серверов.

Использовать frontend и

acl app_list path_beg -i /special_app_name
       use_backend app_backend if app_list

не выйдет, так как приходится применять http протокол, а не tcp .
Каким способом еще можно прокинуть ssl сертификат клиента через балансировщик в этом случае, не преобразовывая его?