SSL nginx プロキシ経由で HTTP を提供する tomcat インスタンスがあります。コネクタの設定を次のように設定しました。
connectionTimeout="20000"
redirectPort="8443"
compression="on"
compressionMinSize="2048"
scheme="https"
secure="true"
proxyPort="443"
compressableMimeType="text/html,text/xml,text/plain,text/css,text/javscript,application/javascript,application/json"
JSESSIONID Cookie は、HttpOnly と SSL の両方で作成されます。SSL のみに制限したいのですが、Java でのセッション cookie 作成の背後にあるロジックを理解できないようです。どんなヒントでも大歓迎です。
