Mozillaはあなたのウェブサイトの設定をチェックする新しいツールをリリースしました。observatory.mozilla.org
しかし、スキャンはCookie(-10ポイント)について不平を言っています:Secureフラグなしで設定されたセッションCookie ...
残念ながら、nginxの背後で実行されているサービスは、SSLが直接終了する場合にのみセキュアヘッダーを設定でき、nginxでSSLが終了する場合は設定できません。したがって、「セキュア」フラグはクッキーに設定されません。
どういうわけかnginxを使用してCookieに「安全な」フラグを追加することは可能ですか?場所/パスの変更は可能だと思われます。
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_domain
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path