В обратном прокси-сервере nginx как установить флаг безопасности для файлов cookie?

Я использую nginx в качестве обратного прокси-сервера для обслуживания сайта только для https. Поэтому я хочу, чтобы куки для этого сайта были помечены как безопасные. Но внутренний сервер является http-сервером, поэтому он не устанавливает флаг безопасности для своих файлов cookie. Как я могу изменить заголовок Set-Cookie в ответ, чтобы добавить безопасный флаг?

Возможно, вы сможете заставить свой прокси-сервер nginx изменять файлы cookie, созданные бэкэндом, и устанавливать флаг безопасности - для вдохновения см. Как переписать часть домена Set-Cookie в обратном прокси-сервере nginx? ,

Однако я думаю, что лучшим решением будет получить то, что создает cookie на бэкэнде, чтобы установить флаг безопасности. Как вы это делаете, это другая история (или вопрос :).

Я использую следующий код конфигурации nginx:

# make cookie secure (case sensitive)
proxy_cookie_domain ~(?P<secure_domain>([-0-9a-z]+\.)?[-0-9a-z]+\.[a-z]+)$ "$secure_domain; secure";

Вместо регулярного выражения, чтобы сделать это динамичным, вы, конечно, можете использовать полное доменное имя.

Это поможет мне:

proxy_cookie_path / "/; secure";

См. Http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path