From 617086fd7b32140a2addb448cf9a163d668a05e7 Mon Sep 17 00:00:00 2001
From: jlecour <jlecour+gitit@evolix.fr>
Date: Thu, 12 Jan 2017 11:46:07 +0100
Subject: [PATCH] =?UTF-8?q?pr=C3=A9cision=20"ssl=20verify=20none"?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoHaproxy.md | 8 +++++---
 1 file changed, 5 insertions(+), 3 deletions(-)

diff --git a/HowtoHaproxy.md b/HowtoHaproxy.md
index 877f30f7..a5be4e2f 100644
--- a/HowtoHaproxy.md
+++ b/HowtoHaproxy.md
@@ -144,15 +144,17 @@ backend myback
     server web02 192.0.2.2:80 check observe layer4 weight 100
 ~~~
 
-Si HAProxy doit faire la **terminaison SSL et maintenir une communication chiffrée** avec le backend, on doit le spécifier dans le backend (avec l'argument `ssl`, car le port 443 ne suffit pas à forcer le ssl).
+Si HAProxy doit faire la **terminaison SSL et maintenir une communication chiffrée** avec le backend, on doit le spécifier dans le backend (avec l'argument `ssl verify [none|optional|required]`, car le port 443 ne suffit pas à forcer le ssl).
 
 ~~~
 backend myback
     balance roundrobin
-    server web01 192.0.2.1:443 ssl check observe layer4 weight 100
-    server web02 192.0.2.2:443 ssl check observe layer4 weight 100
+    server web01 192.0.2.1:443 ssl verify none check observe layer4 weight 100
+    server web02 192.0.2.2:443 ssl verify none check observe layer4 weight 100
 ~~~
 
+La vérification du SSL sur le backend est à voir en fonction des besoins de sécurité.
+
 ### Exemple avec plusieurs backends et du « sticky session »
 
 ~~~