Я создал сертификат SSL на AWS с помощью диспетчера сертификатов (ACM). Я включил домен и подстановочный знак в список доменов для этого сертификата:
Затем я загрузил какое-то приложение в Elastic Beanstalk. Чтобы перенаправить на поддомен, я добавил CNAME в провайдер Namecheap, указывающий с subdomain.mydomain.com на URL-адрес приложения AWS.
Перенаправление работает само, поэтому я вижу http://subdomain.mydomain.com но браузер говорит, что это небезопасно и https://subdomain.mydomain.com совсем не работает.
Что мне не хватает?
Чтобы решить эту проблему, мне пришлось добавить 443 слушателя в балансировщик нагрузки для приложения этого домена.
Почему я этого не сделал?
Поскольку я забыл, что поддомен имеет собственное приложение и не наследует конфигурацию приложения домена, поэтому все настройки следует добавлять отдельно.