У меня есть балансировщик нагрузки с HAProxy 1.7.5-2 со следующей настройкой:
bind <ip>:443 ssl crt /opt/certbot/haproxy/fullchains/__fallback.pem crt /opt/certbot/haproxy/fullchainsОбратите внимание, что я использую сертификаты Let's encrypt и имею несколько веб-сайтов в одном интерфейсе. Вышеупомянутый автоматически выбирает правильный сертификат для запрошенного имени хоста. Сейчас у меня возникает следующая проблема: всякий раз, когда я открываю сайт (обратите внимание, что у всех включен HSTS) в окне инкогнито, я получаю резервный сертификат, и только после перезагрузки сайта сам сайт загружается с правильным сертификатом. У кого-нибудь есть идея, откуда эта проблема?