A melhor prática é ouvir em http e redirecionar para https. Mas isso não é obrigatório.
Estou passando por alguns tutoriais agora e não entendo essa coisa. Por que preciso abrir a porta 80 quando uso HTTPS? A porta 443 não é suficiente?
Ou a porta 80 está aberta para lidar com o redirecionamento de http para https?
Não é obrigatório. Você pode ouvir apenas a conexão HTTPS segura na porta 443.
Tente comentar a porta 80 e ela deve funcionar.