Creo que la razón por la que el puerto 443 está permitido, pero el puerto 80 no es debido a la denegación de conexiones CONNECT a cualquier puerto que no esté en los puertos SSL _acl:
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports
Conectarse a través del proxy es hacer un CCONNECT. Pero solo está permitiendo CONECTAR a puertos en el SSL_ports
acl.En el que solo tienes 443
.
Intenta cambiarlo a
# Deny CONNECT to other than identified Safe ports
http_access deny CONNECT !Safe_ports
Y vea si eso hace la diferencia.
Проблема обнаружена. Конфигурация sssd
содержит строку
ldap_access_filter = (host=<hostname>.mydomain.org)
где имя хоста — локальное имя хоста для каждого сервера. Однако второй сервер не упоминался на сервере LDAP, а был указан только первый. Добавление записи для второго сервера в LDAP решило проблему.