TLSのホストいろいろつっつくのにtelnetの代わりにopenssl s_clientが使えるのをかくにん
$ { echo GET /env HTTP/1.1; echo Host: ssl.example.com; echo; sleep 1; } | openssl s_client -connect ssl.example.com:443 -servername www.example.com
GET /envは手元で/envパスを確認してたからですねw
echo -n 'HEAD ...\nHost: ...\n'でいいんだね