Eu tenho um balanceador de carga executando o HAProxy 1.7.5-2 com a seguinte configuração:
bind <ip>:443 ssl crt /opt/certbot/haproxy/fullchains/__fallback.pem crt /opt/certbot/haproxy/fullchains
Note que eu uso criptografar certificados e ter vários sites sob o mesmo frontend. O acima seleciona automaticamente o certificado correto para o nome do host solicitado. Agora estou enfrentando o seguinte problema: Sempre que eu abro um site (note que todos têm o HSTS habilitado) dentro de uma janela anônima, recebo o certificado de fallback e somente após recarregar o site, o próprio site é carregado com o certificado correto. Alguém tem uma ideia de onde esse problema pode vir?