Як встановити захищений прапор для файлів cookie у nginx зворотньому проксі.

Я використовую nginx як зворотний проксі-сервер для обслуговування https-сайту. Тому я хочу, щоб файли cookie для цього сайту позначені як безпечні. Але сервер резервного сервера - це http, тому він не встановлюватиме захищений прапор своїм cookie-файлам. Як я можу змінити заголовок Set-Cookie у відповідь, щоб додати захищений прапор?

Можливо, ви зможете змусити ваш проксі-сервер nginx змінити файли cookie, створені бекендом, і встановити захищений прапор - для натхнення див. Як переписати доменну частину Set-Cookie у зворотній проксі-сервер nginx? .

Однак я б міг уявити, що отримання кращого способу створення файлу cookie на бекенді для встановлення безпечного прапора стане кращим рішенням. Як ви це робите - це вже інша історія (або питання :).

Я використовую такий конфігураційний код nginx:

# make cookie secure (case sensitive)
proxy_cookie_domain ~(?P<secure_domain>([-0-9a-z]+\.)?[-0-9a-z]+\.[a-z]+)$ "$secure_domain; secure";

Замість регулярного вираження, щоб зробити це динамічним, ви, звичайно, можете використовувати FQDN.

Це допоможе мені:

proxy_cookie_path / "/; secure";

Дивіться http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path