Есть ли способ настроить Tomcat 7 для создания файла cookie JSESSIONID с флагом безопасности на все случаи жизни?

Обычная конфигурация приводит к тому, что файл cookie сеанса с пометкой Tomcat помечается безопасным флагом, только если соединение установлено через https. Однако в моем производственном сценарии Tomcat находится за обратным прокси-сервером / балансировщиком нагрузки, который обрабатывает (и завершает) соединение https и связывается с tomcat через http.

Могу ли я каким-то образом принудительно установить флаг безопасности для cookie сеанса с Tomcat, даже если соединение осуществляется через обычный http?