Есть 2 сервера NGINX - WEB01 и WEB02. На них установлены сертификаты от внутреннего СА, https://web01(02) успешно заходим.

Настраиваю HAProxy, который бы рандомно балансировал на эти 2 сервера, но при подключении via https получаю ошибку «NET::ERR_CERT_COMMON_NAME_INVALID» (т.е. обращаемся по имени haproxy и попадаем на любой из WEB).
Как бы это порешать?

frontend www
bind *:443
bind *:80
mode tcp
option tcplog
default_backend nginx_pool

backend nginx_pool
balance roundrobin
mode tcp
option ssl-hello-chk
server web01 10.10.7.22:443 check
server web02 10.10.7.23:443 check

 haproxy, ssl