Файлы cookie безопасного сеанса Jetty при использовании обратного прокси-сервера с использованием HTTP

Я использую обратный прокси (Apache) перед Jetty 6. Пользователи подключаются к Apache с помощью SSL, и Apache пересылает некоторые запросы Jetty по обычному протоколу HTTP. Я хочу, чтобы Jetty использовал безопасные файлы cookie сеанса.

Можно было бы подумать, что это будет первое, что кто-то сделает после установки Jetty, но мне трудно заставить его работать.

Я настроил Jetty на использование безопасного куки, как описано в другом вопросе о переполнении стека . Однако Jetty отказывается использовать безопасные файлы cookie - я предполагаю, что это связано с тем, что соединение с обратным прокси-сервером не является SSL.

Я пытался убедить Jetty, что он работает с запросом, который пришел через SSL после описания в sonatype .com . То есть я добавил в Apache следующее:

RequestHeader set X-Forwarded-Scheme "https"

и в /etc/jetty/jetty.xml:

  
    
      
        
          
            X-Forwarded-Scheme
            https
            https
          
        
      
    

    
      
        
          
            
              
            
            
              
            
            
              
            
          
        
      
    
  

, но все еще нет безопасных файлов cookie. Есть предложения?