Conforme definido na documentação, a porta de redirecionamento entrará em cena quando a solicitação SSL chegar ao servidor e, como a porta do conector http não pode manipular solicitações SSL, ela será redirecionada para a porta definida. Mas devem ser uma outra seção definida no arquivo server.xml, na qual a porta de redirecionamento definida atuará como uma porta do conector para manipular solicitações SSL. Por exemplo, se você quiser que as solicitações http sejam manipuladas pela porta 80 e pela solicitação https pela porta 443, o server.xml terá a seguinte aparência:
<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" scheme="https" secure="true" sslProtocol="TLS" keystoreFile="/path/to/kestorefile" keystorePass="my_keystore_password"/>
Keystorefile é o certificado SSL do seu site.
Se você não configurar a outra seção com a porta de redirecionamento como porta do conector, suas solicitações não serão redirecionadas para essa porta. Por exemplo, se o site não oferecer suporte a solicitações SSL e você tentar enviar uma solicitação https para esse site, um erro como Falha na conexão segura será exibido no navegador.