DOC: duplicate ssl_sni section

author Guillaume Castagnino <casta@xwing.info>

Thu, 13 Sep 2012 13:02:53 +0000 (15:02 +0200)

committer Willy Tarreau <w@1wt.eu>

Thu, 13 Sep 2012 21:50:56 +0000 (23:50 +0200)
author Guillaume Castagnino <casta@xwing.info>
Thu, 13 Sep 2012 13:02:53 +0000 (15:02 +0200)
committer Willy Tarreau <w@1wt.eu>
Thu, 13 Sep 2012 21:50:56 +0000 (23:50 +0200)
diff --git a/doc/configuration.txt b/doc/configuration.txt

index 7be333505f057e94ffa287ac6d492c932b43cd78..227b50f6b885778ea2df28b0b8b7546c35e5e639 100644 (file)
--- a/doc/configuration.txt
+++ b/doc/configuration.txt
@@ -8085,15 +8085,6 @@ req_ssl_ver <decimal>
    SSL data layer, so this will not work with "bind" lines having the "ssl"
    option.
  
-ssl_sni <string>
-  Returns true when the incoming connection was made over an SSL/TLS data layer
-  which deciphered it and found a Server Name Indication TLS extension sent by
-  the client, matching the specified string. In HTTPS, the SNI field (when
-  present) is equal to the requested host name. This match is different from
-  req_ssl_sni above in that it applies to the connection being deciphered by
-  haproxy and not to SSL contents being blindly forwarded. This requires that
-  the SSL library is build with support for TLS extensions (check haproxy -vv).
-
  ssl_has_sni
    This is used to check for presence of a Server Name Indication TLS extension
    in an incoming connection was made over an SSL/TLS data layer. Returns true
author	Guillaume Castagnino <casta@xwing.info>
	Thu, 13 Sep 2012 13:02:53 +0000 (15:02 +0200)
committer	Willy Tarreau <w@1wt.eu>
	Thu, 13 Sep 2012 21:50:56 +0000 (23:50 +0200)