Могу ли я вызвать curl_setopt с CURLOPT_HTTPHEADER несколько раз, чтобы установить несколько заголовков?

На стороне клиента вы используете SSL_set_tlsext_host_name(ssl, servername) перед началом соединения SSL.

На стороне сервера это немного сложнее:

• Настроить SSL_CTX() для каждого другого сертификата;
• Добавить обратный вызов имени сервера к каждому SSL_CTX() с помощью SSL_CTX_set_tlsext_servername_callback();
• В обратном вызове получить имя сервера, предоставленное клиентом, с помощью SSL_get_servername(ssl, TLSEXT_NAMETYPE_host_name). Выделите правую SSL_CTX, чтобы перейти с этим именем хоста, затем переключите объект SSL на это SSL_CTX с SSL_set_SSL_CTX().

s_client.c и s_server.c файлы в каталоге apps/ исходного дистрибутива OpenSSL реализуют эту функцию, поэтому они являются хорошим ресурсом, чтобы увидеть, как это должно быть сделано.