Tengo una aplicación node.js que se implementa en Elastic Beanstalk (EB), que usa nginx como proxy inverso. No hay nada especial allí, solo usé EB con una configuración de Docker. Luego agregué la ubicación de mi EB, por ejemplo, **.elasticbeanstalk.com como CNAME en Cloudflare, y habilité SSL.
En mi aplicación configuré:
app.set("trust proxy", 2) // What is the right value here? sessionCookie = { httpOnly: true, secure: true, maxAge: 24 * 60 * 60 * 1000 }
He experimentado con todo lo siguiente y todos los cuales no funcionan:
app.set("trust proxy", 1) // or 2,3,4 app.set("trust proxy", ["loopback", "linklocal", "uniquelocal"]) app.set("trust proxy", function(ip) { return true }) app.set("trust proxy", true)
¿Alguna sugerencia? Si seguro se establece en falso, entonces funciona, pero no creo que sea prudente establecer seguro en falso.