Altere a especificação do servidor de back-end para esta:
server server1 backend:3000 weight 1 maxconn 8192 check ssl verify none
A parte "ssl" define que o backend fala SSL, se não estiver presente, o haproxy será o padrão para HTTP simples. O "verify none" desativa a verificação de certificado, algo que você provavelmente não quer fazer com seus servidores internos de qualquer maneira.