Утилита zabbix_get обращается к Zabbix-агенту, который работает на указанной Вами машине. Т.е. реальная проверка выполняется агентом, который крутится на той же машине, что и проверяемый сервис, и этот агент (при обращении, как в Вашем примере) обращается к этому сервису через loopback-интерйфейс (см. документацию по агенту).

Простые же проверки всегда выполняются сервером Zabbix: обращение к сервису идёт со стороны Zabbix-сервера по IP-адресу, который указан для данного хоста (либо явно указан в параметрах ключа).

Отсюда и разница в результатах. Самое простое объяснение: например, порт на "внешнем" интерфейсе прикрыт локальным фаерволом, а на loopback-интерфейсе - разрешён.

Спасибо за ответ.
Я понял разницу: используя zabbix_get я обращаюсь к агенту, а не использую простые проверки.
Я попробовал подключиться с сервера/прокси с помощью telent. 443 порт открыт. Почему тогда простые проверки выдают другой результат?

Простые проверки https и ftp - это не только доступность порта и статус службы. Подробнее здесь:

Ваша правда.

Для проблемных хостов curl -I выдает:

Я нашел эту ветку обсуждения: https://support.zabbix.com/browse/ZBX-9879

Получается, что есть проблем в libcurl? У меня установлена версия: 7.38.0-4+deb8u4