Como o httpd
está funcionando como um front-end, os clientes que se conectam ao serviço estarão se comunicando com httpd
e não tomcat
; httpd
cuida de encaminhar a solicitação para tomcat
e passar a resposta de volta para o cliente.
Quando você implementa SSL, o local lógico para fazer isso é em httpd
; daí httpd
é onde o processamento SSL precisa ser feito.
Somente se os clientes se comunicarem diretamente com tomcat
faria sentido que tomcat
fizesse o processamento SSL, mas você não tem uma solução de balanceamento de carga por httpd
.