LeoBenz was reimst Du Dir da zusammen?
Die Einstellung für den zweiten Port hat nichts mit HTTPS zu tun, damit kann man nur einen weiteren Port definieren auf den die Webbox unverschlüsselt hören soll.
Das kann zusammen mit dem neuen Schalter z.B. so genutzt werden das auf Port 80 rein nur noch die Bestätigungsabfragen für Lets encrypt erledigt werden, aber auf einem beliebigen zweiten Port den man da einstellen kann z.B. auf dem gern genommenen 8080, oder auch auf einem ganz exotischen Port weiterhin unverschlüsselte Zugriffe auf die Webbox möglich sind.
Abgesehen davon das sich mir nicht erschließt warum man noch wollen sollte das jemand die Webbox ohne HTTPS aufrufen kann hat das nichts mit dem zu tun was Du Dir da ersonnen hast.
Der Port 80 reagierte vor Lets encrypt nicht anders als danach auch bis zum Release 317.
Neu ist das Tobit jetzt dem Wunsch rechnung trägt das viele Betreiber von David Servern den Port 80 gar nicht mehr als Zugangsmöglichkeit für den David Server haben wollten.
Bis zum Rollout 317 musste man das über externe Firewall Regeln auf seinem Gateway oder über die Windows Firewall des Servers auf dem der David läuft regeln, das hatte nur den dummen Effekt das man immer wenn das Zertifikat erneuert werden sollte kurz den Port freischalten musste.
Da die Lets Encrypt Server über welchen der Abruf erfolgt nicht immer gleich sind und neuerdings der Abruf zur Bestätigung der Kontrolle über den Hostnamen auch immer aus mindestens 2 Teilen der Welt kommt war es kaum möglich das ohne manuelle Eingriffe zu tun und viele Admins haben das auch erst per Hand gemacht wenn sie Fehlermeldungen vom David Server beim Zertifikatsupdate bekommen haben.
Das dürfte aber für einige Reibungen mit dem LE Projekt gesorgt haben wenn es da mit genau einem bestimmten LE Client regelmäßig Ärger wegen gerade einige Versuche lang nicht erfolgreichen Kontroll Abrufen gibt. Uns aus der Ecke dürfte daher nun die Motivation gekommen sein das mal direkt David Seitig einzugrenzen.
Wobei ich mir allerdings gewünscht hätte das da zu Zeiten wo gerade keine Zertifikatserneuerung stattfindet schlicht gar nichts auf Port 80 lauscht. Stattdessen lauscht der David Server immer auf Port 80, liefert aber jedem Besucher der nicht LE ist und nicht erwartet wird schlicht einen HTTP Fehler 403.
PS: erst selber nachschauen was tatsächlich los ist, dann muss man nichts "denken" was nichts mit der Realität zu tun hat