nginxリバースプロキシで、Cookieのセキュアフラグを設定するにはどうすればよいですか？

nginxをリバースプロキシとして使用して、httpsのみのサイトにサービスを提供しています。したがって、このサイトのCookieに安全のフラグを付けてください。しかし、バックエンドサーバーはhttpサーバーであるため、cookieにセキュアフラグを設定しません。安全なフラグを追加するための応答としてSet-Cookieヘッダーを変更するにはどうすればよいですか？

nginxプロキシにバックエンドで作成されたcookieを変更させ、安全なフラグを設定できる場合があります。インスピレーションについては、nginxリバースプロキシでSet-Cookieのドメイン部分を書き換える方法を参照してください。。

ただし、セキュアフラグを設定するために、バックエンドでCookieを作成しているものを取得する方がより良いソリューションになると思います。それを行う方法は別の話（または質問:)です。

次のnginx構成コードを使用します。

# make cookie secure (case sensitive)
proxy_cookie_domain ~(?P<secure_domain>([-0-9a-z]+\.)?[-0-9a-z]+\.[a-z]+)$ "$secure_domain; secure";

この動的な正規表現の代わりに、もちろんFQDNを使用できます。

これは私を助けます：

proxy_cookie_path / "/; secure";

http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_pathを参照してください