Gibt es eine Möglichkeit, Tomcat 7 so zu konfigurieren, dass in allen Fällen JSESSIONID-Cookies mit einem sicheren Flag erstellt werden?

Die übliche Konfiguration führt dazu, dass das Sitzungscookie von Tomcat nur dann als sicher gekennzeichnet wird, wenn die Verbindung über https hergestellt wird. In meinem Produktionsszenario befindet sich Tomcat jedoch hinter einem Reverse-Proxy / Load-Balancer, der die https-Verbindung verwaltet (und beendet) und Tomcat über http kontaktiert.

Kann ich mit Tomcat ein sicheres Flag für Sitzungscookies erzwingen, obwohl die Verbindung über normales http hergestellt wird?