Você pode conseguir que seu proxy nginx modifique os cookies criados pelo back-end e defina o sinalizador de segurança - para obter inspiração, veja Como reescrever a parte do domínio do Set-Cookie em um proxy reverso nginx? .
No entanto, imagino que conseguir o que está criando o cookie no back-end para definir o sinalizador seguro será uma solução melhor. Como você faz isso é outra história (ou pergunta).