Eu suspeito que essa limitação seja devido a uma limitação de seu produto ou ao gerenciamento desse produto. Não vejo qualquer razão técnica que exija isso em princípio.
No entanto, eu sugeriria que talvez seja melhor ter um servidor web (por exemplo, Apache, nginx) em frente ao contêiner Java em cada um dos servidores-membros. Isso lhe dá a capacidade de permitir que o servidor web faça mais do trabalho com relação a servir conteúdo estático e cache, etc.
Espero que, para uma implantação em que o SSL possa ser encerrado no balanceador de carga (ou seja, não seja um site de alta segurança onde você realmente deseja SSL para o servidor), o balanceador de carga precisaria ter um modo de injetando (e desinfetando) cabeçalhos HTTP para informar o servidor-membro se a requisição veio através de https, etc. Mas você precisa ter cuidado para que as pessoas não possam acessar diretamente os servidores-membros (eles podem injetar seus próprios cabeçalhos) .
Para a maioria das implantações em escala corporativa, encerrar o SSL em cada um dos servidores-membros é a coisa normal. Eu não tenho experiência em escalar isso.