Tengo una aplicación Tomcat que se ejecuta de forma frontal por un servidor web Apache: los usuarios finales se conectan al servidor web Apache (nunca directamente a Tomcat) y Apache tiene un SSL válido emitido externamente, etc.
La web de Apache obliga a HTTPS, así que tengo que conectarme a Tomcat a través de HTTPS, de lo contrario, causa mensajes de modo mixto, etc., y detiene la funcionalidad, ya que algunos archivos JS no se cargan, etc.
En lugar de comprar un dominio y SSL para Tomcat, estaba pensando en utilizar un certificado autofirmado, pero me he confundido acerca de la definición de "cliente" en el escenario anterior.
He leído que los "clientes" recibirán un mensaje de que el certificado del servidor no es de confianza ( ¿Cuáles son los riesgos de firmar un certificado para SSL ) pero, en este ejemplo, es el cliente al que se conecta el usuario a través de su navegador o es el cliente en realidad? Apache, ¿en qué caso puedo agregar el certificado a Apache para detener este mensaje? En última instancia, no quiero que el usuario final vea nada que los haga perder la confianza, pero tampoco quiero comprar un dominio y un SSL si no necesito