Dans le proxy inverse nginx, comment définir l'indicateur sécurisé pour les cookies?

J'utilise nginx comme proxy inverse pour servir un site https uniquement. Je souhaite donc que les cookies de ce site soient signalés comme sécurisés. Mais le serveur principal est un serveur http, il ne définira donc pas l'indicateur de sécurité de ses cookies. Comment puis-je modifier l'en-tête Set-Cookie en réponse pour ajouter un indicateur sécurisé?

Vous pourriez être en mesure d'obtenir votre proxy nginx modifier les cookies créés par le backend et définir le drapeau sécurisé - pour l'inspiration, voir Comment réécrire la partie domaine de Set-Cookie dans un proxy inverse nginx? .

Cependant, j'imagine que l'obtention de tout ce qui crée le cookie sur le backend pour définir l'indicateur sécurisé va être une meilleure solution. Comment vous faites cela est une autre histoire (ou question :).

J'utilise le code de configuration nginx suivant:

# make cookie secure (case sensitive)
proxy_cookie_domain ~(?P<secure_domain>([-0-9a-z]+\.)?[-0-9a-z]+\.[a-z]+)$ "$secure_domain; secure";

Au lieu de l'expression rationnelle pour rendre cette dynamique, vous pouvez bien sûr utiliser le FQDN.

Cela m'aide:

proxy_cookie_path / "/; secure";

Voir http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path