Di proxy terbalik nginx, bagaimana cara mengatur bendera aman untuk cookie?

Saya menggunakan nginx sebagai proxy terbalik untuk melayani situs https-only. Jadi saya ingin cookie untuk situs ini ditandai sebagai aman. Tetapi server backend adalah http satu sehingga tidak akan mengatur bendera aman untuk cookie-nya. Bagaimana saya bisa memodifikasi header Set-Cookie sebagai tanggapan untuk menambahkan bendera yang aman?

Anda mungkin bisa mendapatkan proxy nginx Anda memodifikasi cookie yang dibuat oleh backend dan mengatur bendera aman - untuk inspirasi lihat Bagaimana menulis ulang bagian domain Set-Cookie di proxy reverse nginx? .

Namun saya membayangkan bahwa mendapatkan apa pun yang membuat cookie di backend untuk mengatur bendera aman akan menjadi solusi yang lebih baik. Bagaimana Anda melakukannya adalah cerita lain (atau pertanyaan :).

Saya menggunakan kode konfigurasi nginx berikut:

# make cookie secure (case sensitive)
proxy_cookie_domain ~(?P<secure_domain>([-0-9a-z]+\.)?[-0-9a-z]+\.[a-z]+)$ "$secure_domain; secure";

Alih-alih regex untuk membuat ini dinamis Anda tentu saja dapat menggunakan FQDN.

Ini membantu saya:

proxy_cookie_path / "/; secure";

Lihat http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path