Как назначить сертификат ACM группе безопасности Elastic Beanstalk?

Стек

• Эластичный бобовый стебель
• AWS Route 53 для DNS.
• AWS Certificate Manager для сертификата SSL.

Что я наделал

Я добавил CNAME для сертификата (с помощью мастера AWS для Route 53).

Я добавил правило для входящего трафика в балансировщике нагрузки, где источник находится где угодно, а порт - https (443).

При создании сертификата я добавил домены с www и без www.

Что работает

Собирается http://example.com работает.

Что не работает

Собирается https://exmaple.com выбрасывает ERR_CONNECTION_REFUSED.

Это заставляет меня думать, что моя запись в группе безопасности Load Balancer неверна.

Вопросы

1. Как я правильно назначить мой сертификат ACM моей группе безопасности с балансировкой нагрузки Elastic Beanstalk?
2. Что-то мне не хватает?
3. Сколько времени нужно, чтобы изменение группы безопасности разрешилось?