Mozilla только что выпустила новый инструмент для проверки конфигурации вашего сайта. observatory.mozilla.org
Но сканирование жалуется на куки-файлы (-10 баллов): сессионные куки-файлы установлены без флага Secure ...
К сожалению, служба, работающая за моим nginx, может установить безопасный заголовок, только если SSL заканчивается там напрямую, а не тогда, когда SSL завершается на nginx. Таким образом, флаг «Безопасный» не установлен на куки.
Можно ли как-то добавить к файлам cookie флаг безопасности с помощью nginx? Изменение местоположения / пути представляется возможным.
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_domain
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path
источник
Попробуйте использовать nginx_cookie_flag_module . Это решит вашу проблему.
Отказ от ответственности: я являюсь автором модуля.
источник