Czy istnieje sposób na skonfigurowanie Tomcat 7 do tworzenia cookie JSESSIONID z bezpieczną flagą przy każdej okazji?

Zwykła konfiguracja powoduje, że Tomcat flaguje plik cookie sesji z bezpieczną flagą tylko wtedy, gdy połączenie jest nawiązywane przez https. Jednak w moim scenariuszu produkcji Tomcat znajduje się za odwrotnym proxy / load balancerem, który obsługuje (i kończy) połączenie https, a kontakty tomcat nad http.

Czy mogę w jakiś sposób wymusić bezpieczną flagę w pliku cookie sesji z Tomcatem, nawet jeśli połączenie jest nawiązywane przez zwykły http?