AWS Elastic Beanstalk HTTP 到 HTTPS 不起作用

我有一个 elasticbeanstalk (EB) 应用程序，当我访问其 HTTP url（默认）时，我可以打开该应用程序！

我想要两件事：

1. 在 HTTPS 上打开网址
2. 我不想让 EB 生成随机 URL/端点 - 我想将其托管在我自己选择的域的 Route53 上。

我无法让 1 或 2 工作。

对于 1，这些是我的负载均衡器配置：

https 指向此目标组（指向端口 80 的 ec2 实例）：

现在，在我的 EB 配置中，我有这个：

两个监听器均已启用。

现在，当我打开 EB 端点时，我得到：

我点击“不安全”，看到它显示“证书无效”

即使我直接在浏览器中打开 ALB 端点（DNS），我也会得到与上面相同的“不安全”和“无效证书”^^

所以，我不确定为什么会发生这种情况，即使我有 *.example.com 的正确 ACM 证书也附加到侦听器。

我还在实例和负载均衡器安全组上打开了端口 80 和端口 443。

有一次，我能算出1，然后我也想算出2。

对于 2，我有一个 example.com 的 Route53 区域，ACM 证书适用于 *.example.com

我希望 EB 端点指向的域是 eb.example.com

因此，在 Route53 中，我为 ALIAS 创建了一条 A 记录，以指向我的 EB 的负载均衡器及其端点 (DNS)。

但是当我打开 eb.example.com 时，我看到：

现在可能会发生这种情况，因为 https 无法在原始 EB 端点 (1) 上工作，但我也尝试了 CNAME，但仍然不起作用。

我错过了什么？

如有任何帮助，我们将不胜感激。谢谢