Deux généralités tant je ne sais par ou commencer dans ce plat de spaghettis.
1. Si une configuration Pfsense + reverse fonctionne alors rien à toucher sur Pfsense. Celui ci est ouvert sur wan pour Tcp 80 etg 443: règle de filtrage. Puis translation vers le reverse qui fait l'aiguillage selon l'URL de base vers le serveur web de destination.
2. Une architecture rationnelle et plus sûre serait en effet Pfsense avec la configuration wan déjà décrite. Une troisième interface pour une dmz dans laquelle se trouve le reverse HAproxy ou autre (Kemp Free Loadmaster est très bien). Les serveurs web sont dans lan. Ceux ci n'acceptant de connexion que venant de la dmz. Les règles de filtrage sont dans Pfsense. Le reverse fait l'aiguillage selon l'URL de base demandée.
Que vous ayez un, deux ou trente domaines ne change strictement rien.
Faites simple, maintanable et en prime sûr. Vous pourrez centraliser la gestion de nombreux paramètres sur le reverse.
Je ne comprend pas ce que vous essayez de faire avec vos règles notamment 443 en port source.
Et le précédente qui ouvre tout, ou presque !