при добавлении сертификатов SSL в Application Load Balancer шифрование и дешифрование запроса берет на себя ALB. Подробнее об этом здесь . Это означает, что ваше приложение может работать нормально и не должно быть связано с политикой запросов.
Вы можете создать целевую группу и указать HTTP (порт 80) и HTTPS (порт 443) трафик c на та же целевая группа.
Переходя к вашему вопросу. Похоже, у вас возникли проблемы с подключением к ALB через порт 443 (HTTPS). Если ваше приложение работает должным образом на порте 80 (HTTP), следуйте этому контрольному списку, чтобы избавиться от проблемы:
- Убедитесь, что группа безопасности ALB разрешает порт 443 вашим пользователям или world
- Проверьте, настроен ли для ALB прослушиватель на порт 443. Подробнее об этом в документации здесь
- Проверьте, указывает ли этот прослушиватель на целевую группу приложения.
- В качестве последнего шага, если вы используете доменное имя, убедитесь, что оно указывает на ALB, а не на исходные серверы (в данном случае EC2).
Если вы хотел бы лучше понять, как поток запросов от экземпляра пользователя к вашему серверу приложений, я ответил на аналогичный вопрос здесь .