Pourquoi Apache avec SSL mais le back-end Weblogic sans SSL fonctionne-t-il?

Bonjour à tous. Ma question est très simple. Le lien ci-dessous est une image de mon architecture.

https://docs.google.com/open?id=0BxSXbpgYIZVOR212RVk4ZDN1Sm8 .

La photo ci-dessus montre l'architecture en ce moment et ça marche correctement! Ce qui signifie que je pourrais visiter Apache avec url https // apchehost : 8080, je n'ai pas pu visiter l'application Web avec https desservie par Weblogic mais je pourrais visiter cette application avec https desservie par Apache (Apache est un server proxy).
Ma question est de savoir pourquoi l'Apache est configuré avec SSL mais Weblogic sans SSL fonctionne? Je pense que Weblogic devrait également être configuré avec SSL. Si cela fonctionne, qu'en est-il du niveau de security? Le SSL fonctionne-t-il si seulement Apache a configuré avec SSL mais pas avec Weblogic? Merci.

condition: Apache 2.2.17 with weblogic module mod_wl_22.so Weblogic: 10.3 OS: Windows server 2003 

Une configuration comme celle-ci avec le server Web dans une DMZ et les clients incapables d'accéder directement aux hôtes Weblogic est assez fréquent. Les connections HTTPS du client se terminent sur le server Web sur la DMZ et l'authentification et l'autorisation s'y déroulent. Si cela réussit, les connections sont appliquées en tant que HTTP à la couche d'application.

Tant qu'il n'est pas possible pour les clients de se connecter aux hôtes Weblogic directement, cela est assez sûr et a l'avantage que toute la configuration SSL est en même time sur le server Web.

Une fois que le trafic atteint le server apache, il est décrypté. Lorsqu'il est implanté, le trafic de l'autre côté de la machine apache n'est plus chiffré. Vous pouvez activer Ssl pour les servers weblogic, mais cela devient un peu délicat pour vous assurer que la machine apache fait confiance à l'autorité de certificateion pour la connection et ajoute des frais supplémentaires ssl supplémentaires.

J'ai rencontré un problème similaire, mais je pense que vous devez utiliser mod_wl128_ (version apache). En configuration apache.