Habilite o cabeçalho HTTP Strict Transport globalmente no HAProxy

haproxy não tem configuração hierárquica como o Apache. Eu não acho que isso seja possível.

Agora HAPROXY suporta HSTS para isso eu segui os passos abaixo

Aqui está o meu arquivo cfg

Etapa # 1 Adicione cifra estática (NÃO NECESSÁRIO ESTOU FAZENDO PARA O BEM WIL)

frontend http-in
    bind 192.168.71.20:443 ssl crt /etc/ssl/private/domain.pem ca-file /etc/ssl/private/domain/domain.ca-bundle no-sslv3 force-tlsv12 no-tls-tickets ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-GCM-SHA384:AES128-SHA256:AES128-SHA:AES256-SHA256:AES256-SHA:!MD5:!aNULL:!DH:!RC4

Etapa # 2 Crie ACL para marcar pacotes seguros

    # Distinguish between secure and insecure requests
acl secure dst_port eq 443

Garanta seu Cookie

    # Mark all cookies as secure if sent over SSL
rsprep ^Set-Cookie:\ (.*) Set-Cookie:\ \1;\ Secure if secure

Por fim, aplique as configurações de HSTS

    # Add the HSTS header with a 1 year max-age
rspadd Strict-Transport-Security:\ max-age=31536000 if secure

Depois disso reinicie o haproxy