Nginx reverse proxy'de çerezler için güvenli bayrak nasıl ayarlanır?

Ben sadece https sadece bir site sunmak için ters proxy olarak nginx kullanıyorum. Bu site için çerezlerin güvenli olarak işaretlenmesini istiyorum. Ancak arka uç sunucusu bir http sunucusudur, bu nedenle çerezlere güvenli bayrağı ayarlamaz. Güvenli bir bayrak eklemek için Set-Cookie başlığını nasıl değiştirebilirim?

Eğer nginx vekil arka uç tarafından oluşturulan çerezleri değiştirmek ve güvenli bayrağı set almak mümkün olabilir - ilham bakınız için bir nginx ters vekil Set-Cookie etki alanı bölümü yeniden nasıl? .

Ancak, güvenli bayrağı ayarlamak için arka uçta çerez oluşturan her şeyi almanın daha iyi bir çözüm olacağını hayal ediyorum. Bunu nasıl yapacağınız başka bir hikaye (veya soru :).

Aşağıdaki nginx yapılandırma kodunu kullanıyorum:

# make cookie secure (case sensitive)
proxy_cookie_domain ~(?P<secure_domain>([-0-9a-z]+\.)?[-0-9a-z]+\.[a-z]+)$ "$secure_domain; secure";

Bunu dinamik yapmak için normal ifade yerine elbette FQDN'yi kullanabilirsiniz.

Bu bana yardım et:

proxy_cookie_path / "/; secure";

Bkz. Http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path