https i port forwarding

Hej mam aplikacje którą uruchamiam na środowisku produkcyjnym.
Aby to zrobić musze:

• stworzyć zip'a z mojej aplikacji i uruchomić na pewnym porcie na komputrerze lokalnym
• następnie mam tomcata który nasłuchuje ten port i przekazuje wszystko na zewnętrzną domene (taki port forwarding).

Moje pytanie:
Jak zrobić szyfrowanie https. Mam już certyfikaty i się zastanawiam czy muszę robić szyfrowanie https na moim środowisku lokalnym czy po prostu wystarczającym zabezpieczeniem będzie umieszczenie certyfikatu na serwerze tomcat.

nic nie zrozumiałem... Jak się uruchamia zipa na pewnym porcie?

https sie przewaznie terminuje na nginxie lub innym serwerze http, i pozniej reverse proxy do serwera aplikacyjnego np tomcata

http://lmgtfy.com/?q=tomcat+https no ale jeśli tomcat przekierowuje na port dostępny publicznie to specjalnie sekiurne to to nie jest.