如何在Nginx反向代理中重写Set-Cookie的域部分？

我有一个简单的nginx反向代理：

server {
  server_name external.domain.com;
  location / {
    proxy_pass http://backend.int/;
  }
}

问题在于Set-Cookie响应头包含;Domain=backend.int，因为后端不知道它是否被反向代理。

如何使nginx重写Set-Cookie响应标头的内容，替换;Domain=backend.int为;Domain=external.domain.com？

路过Host头不变的是不会在这种情况下的一个选项。

Apache httpd拥有此功能已有一段时间了，请参阅参考资料ProxyPassReverseCookieDomain，但是我似乎找不到在nginx中实现此功能的方法。

从1.1.15开始，添加了proxy_cookie_domain选项以解决此问题。

http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_domain

@shamer的答案可以与多个Set-Cookie响应头配合使用，但是如果只有一个，则失败。正如agentzh所指出的那样，在引用线程的末尾if type(cookies) ~= "table" then cookies = {cookies} end需要处理这种情况。

整个过程如下：

location / { 
    proxy_pass http://backend.int/;

    header_filter_by_lua '
        local cookies = ngx.header.set_cookie 
        if not cookies then return end
        if type(cookies) ~= "table" then cookies = {cookies} end
        local newcookies = {}
        for i, val in ipairs(cookies) do
            local newval = string.gsub(val, "([dD]omain)=[%w_-\\\\.]+", 
                      "%1=external.domain.com") 
            table.insert(newcookies, newval) 
        end 
        ngx.header.set_cookie = newcookies 
    '; 
}

这个问题出现在nginx邮件列表[1]中。在nginx中无法直接执行此操作。您必须求助于使用ngx_lua模块（> = v0.3.1）。

用户“ agentzh”在配置文件中内联了一个示例：

    server_name external.domain.com; 

    location / { 
        proxy_pass http://backend.int/;

        header_filter_by_lua ' 
            local cookies = ngx.header.set_cookie 
            if not cookies then return end 
            local newcookies = {} 
            for i, val in ipairs(cookies) do 
                local newval = string.gsub(val, "([dD]omain)=[%w_-\\\\.]+", 
                          "%1=external.domain.com") 
                table.insert(newcookies, newval) 
            end 
            ngx.header.set_cookie = newcookies 
        '; 
    } 

[1] http://nginx.2469901.n2.nabble.com/Rewriting-the-domain-part-of-Set-Cookie-in-a-proxy-pass-td6453554.html