Trong nginx proxy ngược, làm cách nào để đặt cờ bảo mật cho cookie?

Tôi đang sử dụng nginx làm proxy ngược để phục vụ trang web chỉ có https. Vì vậy, tôi muốn các cookie cho trang web này được gắn cờ là an toàn. Nhưng máy chủ phụ trợ là một http nên nó sẽ không đặt cờ an toàn cho cookie của nó. Làm cách nào tôi có thể sửa đổi tiêu đề Set-Cookie để phản hồi để thêm cờ bảo mật?

Bạn có thể yêu cầu proxy nginx của mình sửa đổi cookie được tạo bởi phụ trợ và đặt cờ bảo mật - để lấy cảm hứng, hãy xem Làm thế nào để viết lại phần tên miền của Set-Cookie trong proxy ngược nginx? .

Tuy nhiên, tôi tưởng tượng rằng lấy bất cứ thứ gì đang tạo cookie trên phần phụ trợ để đặt cờ bảo mật sẽ là một giải pháp tốt hơn. Làm thế nào bạn làm điều đó là một câu chuyện khác (hoặc câu hỏi :).

Tôi sử dụng mã cấu hình nginx sau:

# make cookie secure (case sensitive)
proxy_cookie_domain ~(?P<secure_domain>([-0-9a-z]+\.)?[-0-9a-z]+\.[a-z]+)$ "$secure_domain; secure";

Thay vì regex để làm cho điều này năng động, tất nhiên bạn có thể sử dụng FQDN.

Điều này giúp tôi:

proxy_cookie_path / "/; secure";

Xem http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path