Apenas o apache é suficiente.
O certificado é emitido para que o cliente possa confiar que o servidor realmente pertence a você e a chave pública no certificado é usada para criptografar uma chave de sessão entre o servidor público da Internet (apache) e o navegador do cliente. . Da perspectiva do cliente, seu servidor glassfish está oculto, assim como a conexão mod_jk (e qualquer conexão de banco de dados).
A conexão entre o apache e seu servidor de aplicativos glassfish não é de interesse real para o cliente. No entanto, você deve tomar as precauções adequadas para proteger fisicamente os componentes internos do seu servidor, caso pretenda armazenar informações do cliente ou detalhes do cartão de crédito.