Mozilla właśnie wydała nowe narzędzie do sprawdzania konfiguracji twojej witryny. observatory.mozilla.org
Ale skan narzeka na pliki cookie (-10 punktów): zestaw plików cookie sesji bez flagi Bezpieczne ...
Niestety usługa działająca za moim nginx może ustawić bezpieczny nagłówek tylko wtedy, gdy SSL kończy się tam bezpośrednio, a nie wtedy, gdy SSL kończy się na nginx. Zatem flaga „Bezpieczna” nie jest ustawiona na ciasteczkach.
Czy można w jakiś sposób dołączyć flagę „bezpieczne” do plików cookie przy użyciu nginx? Modyfikacja lokalizacji / ścieżki wydaje się możliwa.
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_domain
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path
źródło
Spróbuj użyć modułu nginx_cookie_flag_module . To rozwiąże twój problem.
Oświadczenie: Jestem autorem modułu.
źródło