Estou usando o nginx como proxy reverso para veicular um site somente com https. Por isso, quero que os cookies deste site sejam sinalizados como seguros. Mas o servidor de backend é um http, por isso não irá definir o sinalizador seguro para seus cookies. Como posso modificar o cabeçalho Set-Cookie em resposta para adicionar um sinalizador seguro?
Você pode conseguir que seu proxy nginx modifique os cookies criados pelo back-end e defina o sinalizador de segurança - para obter inspiração, veja Como reescrever a parte do domínio do Set-Cookie em um proxy reverso nginx? .
No entanto, imagino que conseguir o que está criando o cookie no back-end para definir o sinalizador seguro será uma solução melhor. Como você faz isso é outra história (ou pergunta).
Eu uso o seguinte código de configuração do nginx:
# make cookie secure (case sensitive)
proxy_cookie_domain ~(?P<secure_domain>([-0-9a-z]+\.)?[-0-9a-z]+\.[a-z]+)$ "$secure_domain; secure";
Em vez da regex para tornar isso dinâmico, é claro que você pode usar o FQDN.
Tags nginx reverse-proxy