]> git.ipfire.org Git - thirdparty/haproxy.git/commitdiff
BUG/MINOR: server: enable no-check-sni-auto for dynamic servers
authorAmaury Denoyelle <adenoyelle@haproxy.com>
Thu, 19 Feb 2026 15:38:39 +0000 (16:38 +0100)
committerAmaury Denoyelle <adenoyelle@haproxy.com>
Fri, 20 Feb 2026 08:02:47 +0000 (09:02 +0100)
Allows server keyword "no-check-sni-auto" for dynamic servers. This may
be necessary to users who do not want to benefit from auto SNI for
checks.

Keyword "check-sni-auto" is still deactivated for dynamic servers, for
the same reason as "sni-auto" (cf the previous patch for a complete
explanation).

This must be backported up to 3.3.

src/cfgparse-ssl.c

index 508113668c6fa34bdb34cf9f726b20b5e9b30283..8b8d7f5e1dc7ea92c9716594bb7b48e4216e1105 100644 (file)
@@ -2738,7 +2738,7 @@ static struct srv_kw_list srv_kws = { "SSL", { }, {
        { "force-tlsv12",            srv_parse_tls_method_options, 0, 1, 1 }, /* force TLSv12 */
        { "force-tlsv13",            srv_parse_tls_method_options, 0, 1, 1 }, /* force TLSv13 */
        { "ktls",                    srv_parse_ktls,               1, 1, 1 }, /* enable or disable kTLS */
-       { "no-check-sni-auto",       srv_parse_no_check_sni_auto,  0, 1, 0 }, /* disable automatic SNI selection for health checks */
+       { "no-check-sni-auto",       srv_parse_no_check_sni_auto,  0, 1, 1 }, /* disable automatic SNI selection for health checks */
        { "no-check-ssl",            srv_parse_no_check_ssl,       0, 1, 0 }, /* disable SSL for health checks */
        { "no-renegotiate",          srv_parse_renegotiate,        0, 1, 1 }, /* Disable renegotiation */
        { "no-send-proxy-v2-ssl",    srv_parse_no_send_proxy_ssl,  0, 1, 0 }, /* do not send PROXY protocol header v2 with SSL info */