Как назначить сертификат ACM группе безопасности Elastic Beanstalk?

стек

• Эластичный бобовый стебель
• AWS Route 53 для DNS.
• Менеджер сертификатов AWS для SSL-сертификата.

Что я сделал

Я добавил CNAME для сертификата (с помощью мастера, предоставленного AWS для маршрута 53).

Я добавил входящее правило на балансировщик нагрузки, где источник находится где угодно, а порт - https(443).

Я добавил как www, так и non-www домены при создании сертификата.

Что работает

Переход на http://example.com/ работает.

Что не работает

Переход на https://exmaple.com/ выдает ERR_CONNECTION_REFUSED.

Это наводит меня на мысль, что моя запись группы безопасности балансировщика нагрузки неверна.

Вопросы

1. Как правильно назначить сертификат ACM моей группе безопасности с балансировкой нагрузки Elastic Beanstalk?
2. Есть что-то, чего мне не хватает?
3. Сколько времени требуется для внесения изменений в группу безопасности?