Jak ustawić bezpieczną flagę dla plików cookie w odwrotnym proxy nginx?

Używam nginx jako odwrotnego proxy do obsługi witryny tylko https. Chcę, aby pliki cookie tej witryny zostały oznaczone jako bezpieczne. Ale serwer zaplecza jest serwerem http, więc nie ustawi bezpiecznej flagi dla swoich plików cookie. Jak mogę zmodyfikować nagłówek Set-Cookie w odpowiedzi, aby dodać bezpieczną flagę?

Być może będziesz mógł poprosić swojego proxy nginx o zmodyfikowanie plików cookie utworzonych przez backend i ustawić bezpieczną flagę - po inspirację zobacz Jak przepisać część domeny Set-Cookie w odwrotnym proxy nginx? .

Wyobrażam sobie jednak, że uzyskanie wszystkiego, co tworzy plik cookie na zapleczu w celu ustawienia bezpiecznej flagi, będzie lepszym rozwiązaniem. Jak to robisz, to inna historia (lub pytanie :).

Używam następującego kodu konfiguracji nginx:

# make cookie secure (case sensitive)
proxy_cookie_domain ~(?P<secure_domain>([-0-9a-z]+\.)?[-0-9a-z]+\.[a-z]+)$ "$secure_domain; secure";

Zamiast wyrażenia regularnego, aby uczynić to dynamicznym, możesz oczywiście użyć nazwy FQDN.

To mi pomoże:

proxy_cookie_path / "/; secure";

Zobacz http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path