Mozilla acaba de lanzar una nueva herramienta para verificar la configuración de su sitio web. observatory.mozilla.org
Pero el escaneo se queja de cookies (-10 puntos): cookie de sesión establecida sin el indicador de seguridad ...
Desafortunadamente, el servicio que se ejecuta detrás de mi nginx solo puede establecer el encabezado seguro si el SSL termina allí directamente y no cuando SSL termina en el nginx. Por lo tanto, el indicador "Seguro" no está configurado en las cookies.
¿Es posible agregar la bandera "segura" a las cookies de alguna manera usando nginx? Parece posible modificar la ubicación / ruta.
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_domain
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path
fuente
Intenta usar nginx_cookie_flag_module . Resolverá tu problema.
Descargo de responsabilidad: soy el autor del módulo.
fuente