En el proxy inverso nginx, ¿cómo configurar el marcador seguro para las cookies?

Estoy usando nginx como proxy inverso para servir un sitio solo https. Por lo tanto, quiero que las cookies de este sitio se marquen como seguras. Pero el servidor de fondo es http, por lo que no establecerá el indicador de seguridad en sus cookies. ¿Cómo puedo modificar el encabezado Set-Cookie en respuesta para agregar un marcador seguro?

Es posible que su proxy nginx modifique las cookies creadas por el backend y establezca el indicador de seguridad. Para obtener inspiración, consulte ¿Cómo reescribir la parte del dominio de Set-Cookie en un proxy inverso nginx? .

Sin embargo, me imagino que obtener lo que sea que esté creando la cookie en el backend para establecer el indicador seguro será una mejor solución. Cómo lo haces es otra historia (o pregunta :).

Yo uso el siguiente código de configuración nginx:

# make cookie secure (case sensitive)
proxy_cookie_domain ~(?P<secure_domain>([-0-9a-z]+\.)?[-0-9a-z]+\.[a-z]+)$ "$secure_domain; secure";

En lugar de la expresión regular para hacer esto dinámico, por supuesto, puede usar el FQDN.

Esto me ayuda:

proxy_cookie_path / "/; secure";

Ver http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path