Wie ist die Datenverschlüsselung zwischen Web UI (a) im LAN, b) aus Internet) und Apache Web Server geregelt?

Klassische B1 Application: DB OnPremise oder Cloud, PASOE (Applicationserver), Apache Webserver (nur dieser ist über https von außen zugänglich). Verbindung zwischen Apache und PASOE internes Protokoll. Sind Best Practices