No proxy reverso nginx, como definir o sinalizador seguro para cookies?

Estou usando o nginx como proxy reverso para veicular um site somente https. Por isso, quero que os cookies deste site sejam sinalizados como seguros. Mas o servidor back-end é http, portanto não define o sinalizador seguro para seus cookies. Como posso modificar o cabeçalho Set-Cookie em resposta para adicionar um sinalizador seguro?

Você pode conseguir que seu proxy nginx modifique os cookies criados pelo back-end e defina o sinalizador seguro - para obter inspiração, consulte Como reescrever a parte do domínio do Set-Cookie em um proxy reverso nginx? .

No entanto, eu imagino que conseguir o que quer que esteja criando o cookie no back-end para definir o sinalizador seguro será uma solução melhor. Como você faz isso é outra história (ou pergunta :).

Eu uso o seguinte código de configuração nginx:

# make cookie secure (case sensitive)
proxy_cookie_domain ~(?P<secure_domain>([-0-9a-z]+\.)?[-0-9a-z]+\.[a-z]+)$ "$secure_domain; secure";

Em vez do regex para tornar isso dinâmico, é claro que você pode usar o FQDN.

Isso me ajuda a:

proxy_cookie_path / "/; secure";

Consulte http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path