Mantenha os dois na borda , ou seja, o servidor que está conectado ao navegador do cliente. A compactação do fluxo é simples o suficiente para não sobrecarregar muito o Apache e o SSL deve ser usado para proteger o tráfego entre o Apache e o navegador.
[browser]---ssl+gzip---[apache]---ajp---[tomcat]
(internet) (local)
Você não deseja colocar o SSL no tomcat enquanto faz proxy diretamente no Apache porque ele desperdiçará tráfego desnecessário para a negociação do SSL. Ajp também é um pouco comprimido (de certa forma).