Веб-сервер, устанавливающий новые исходящие соединения от порта 443

Это ожидаемое поведение, которое каким-то образом продиктовано HTTPS-соединением, или эти соединения подозрительны? Должен ли я также принимать новые соединения?

Нет, не должен, да, должен, и нет, не должен. Ваш сервер должен не инициировать новые соединения; он должен принимать входящие соединения и отвечать на уже открытую сессию. Если бы вы разрешили вашей системе инициировать новые соединения, если они исходят из известного порта, это стало бы вектором атаки для любого, кто пытается взломать вашу систему или использовать ее, например, в сети ботов.

Вероятной причиной такого трафика является то, что ваш сервер apache все еще думает, что соединение открыто и пытается ответить на него, в то время как ваш брандмауэр думает, что соединение закрыто и, следовательно, сессия больше не активна. Это может произойти, если соединение простаивает дольше, чем считает нужным модуль conntrack.

Чтобы исправить это, вам нужно убедиться, что значения таймаута в Apache и conntrack синхронизированы. Для apache проверьте значение KeepAliveTimeout. Для модуля conntrack проверьте в sysconfig все элементы conntrack. Также проверьте все брандмауэры и маршрутизаторы между веб-сервером и Интернетом, чтобы убедиться, что это не один из тех, которые обрывают соединения.