У меня есть веб-приложение, которое должно быть доступно только через HTTPS.
Видимость в поисковых системах не является приоритетом.
Вы можете указать, что apache будет прослушивать только определенный порт, все сайты или только VirtualHost. Увидеть Слушать директива.
Если у вас есть имя или IP-адрес виртуального хоста для этого сайта, просто настройте его для использования только порта 443. Также неплохо перенаправить все запросы для вашего сайта на порт 80 на 443. В Википедии есть несколько примеров того, как это сделать. реализовать это, используя Строгая безопасность транспорта HTTP, с примером vhost для Apache.
Возможно ли, и это разумная идея, полностью закрыть 80 порт?
Да, это так. Вам следует закрыть те порты, которые не используются.
Есть ли какие-либо недостатки закрытия порта 80, помимо того факта, что браузеры не могут использовать его незашифрованным способом?
Никто. Конечно, вы должны только закрыть входящий соединения, а не исходящие. Так что вы все еще можете оформить sudo apt-get update Если вам нужно.