<div>Hello,</div>
<div> </div>
<div>i try for several days to configure HAproxy to make it work with firefoxsync 1.5 (i've tried to find help on irc but people are busy !) to use ssl</div>
<div> </div>
<div>I read <a href="https://github.com/SynoCommunity/spksrc/wiki/Firefox-Sync-Server-1.5#ssl-configuration-with-haproxy" target="_blank" rel="noopener noreferrer">https://github.com/SynoCommunity/spksrc/wiki/Firefox-Sync-Server-1.5#ssl-configuration-with-haproxy</a></div>
<div>but i don't understand (i'am french and it's really technical for me)</div>
<div>i don't undestand :</div>
<div>
<ul>
<li>Add a new backend: name <code>ffsync</code>, server <code>sync localhost:8132 check</code></li>
<li>Add a new frontend: name <code>sync</code>, default backend <code>ffsync</code> and copy the <code>binds</code> and <code>options</code> content from the https frontend. Change the port to <code>:8133</code>. (Note that this step is needed if you want to be able to access the sync service on the same port internally and externally with an otherwise default setup of HAProxy. Otherwise, you may use the <code>https</code> frontend, which runs on port 5443 internally.)</li>
<li>Add a new association: frontend <code>sync</code>, backend <code>ffsync</code>, condition <code>if { hdr_beg(HOST) -i sync. }</code>.</li>
</ul>
</div>
<div> </div>
<div>below there is my haproxy.cfg, could you give me an example of this file please ? (if i have an example, i just have to change for my case)</div>
<div> </div>
<div>tx you very much for you help,</div>
<div>Frederic</div>
<div> </div>
<div>global<br />
    log /dev/log    local0<br />
    log /dev/log    local1 notice<br />
    chroot /var/lib/haproxy<br />
    stats socket /run/haproxy/admin.sock mode 660 level admin<br />
    stats timeout 30s<br />
    user haproxy<br />
    group haproxy<br />
    daemon<br />
<br />
    # Default SSL material locations<br />
    ca-base /etc/ssl/certs<br />
    crt-base /etc/ssl/private<br />
<br />
    # Default ciphers to use on SSL-enabled listening sockets.<br />
    # For more information, see ciphers(1SSL). This list is from:<br />
    #  https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/<br />
    ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS<br />
    ssl-default-bind-options no-sslv3<br />
<br />
defaults<br />
    log    global<br />
    mode    http<br />
    option    httplog<br />
    option    dontlognull<br />
        timeout connect 5000<br />
        timeout client  50000<br />
        timeout server  50000<br />
    errorfile 400 /etc/haproxy/errors/400.http<br />
    errorfile 403 /etc/haproxy/errors/403.http<br />
    errorfile 408 /etc/haproxy/errors/408.http<br />
    errorfile 500 /etc/haproxy/errors/500.http<br />
    errorfile 502 /etc/haproxy/errors/502.http<br />
    errorfile 503 /etc/haproxy/errors/503.http<br />
    errorfile 504 /etc/haproxy/errors/504.http</div>