http://gmt-24.net/archives/320 でserver.xmlのコネクタ定義で以下の設定をおこなえば、毎回cookie.setSecure(true)が実行されて、CookieにSecureが付与されるようになります。 <Connector port="8009" secure="true" enableLookups="false" redirectPort="8443" protocol="AJP/1.3" /> めも、未検証</connector>