Мы пытаемся усилить настройки брандмауэра для компьютера. Мы разрешили только порт HTTPS (443), NTP (123) и DNS (53).
Теперь мы не можем отправлять запросы POST в приложение веб-API, если не откроем порт 80.
После того как мы откроем порт 80 и выполним один успешный запрос, мы сможем некоторое время работать с приложением веб-API, даже если порт 80 снова заблокирован.
Можно ли оставить только 443 разрешенными и выполнять запросы HTTPS, не разрешая порт 80?
Спасибо за ответы!
Что ж, это было очень поучительно.
Очевидно также порт 80 используется для связи с CA.
Это происходит, когда ЦС еще нет в списке доверенных ЦС и для CRL.
Вам необходимо проверить свой код веб-API, если он использует http (порт 80) или https (порт 443).