Nel proxy inverso nginx, come impostare il flag sicuro per i cookie?

Sto usando nginx come proxy inverso per servire un sito solo https. Quindi voglio che i cookie per questo sito siano contrassegnati come sicuri. Ma il server back-end è uno http quindi non imposterà il flag sicuro sui suoi cookie. Come posso modificare l'intestazione Set-Cookie in risposta per aggiungere un flag sicuro?

Potresti riuscire a far modificare al tuo proxy nginx i cookie creati dal back-end e impostare il flag sicuro - per ispirazione vedi Come riscrivere la parte del dominio di Set-Cookie in un proxy inverso nginx? .

Tuttavia, immagino che ottenere qualsiasi cosa stia creando il cookie sul back-end per impostare il flag sicuro sarà una soluzione migliore. Come lo fai è un'altra storia (o domanda :).

Uso il seguente codice di configurazione nginx:

# make cookie secure (case sensitive)
proxy_cookie_domain ~(?P<secure_domain>([-0-9a-z]+\.)?[-0-9a-z]+\.[a-z]+)$ "$secure_domain; secure";

Invece di regex per renderlo dinamico, puoi ovviamente usare il nome di dominio completo.

Questo mi aiuta:

proxy_cookie_path / "/; secure";

Vedi http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path