AWS NLB SSL 终止 - 为什么请求总是转发到我的 ec2 实例上的端口 443？

我正在使用 AWS 和 Spring Boot 设置一个相对简单的微服务 API 应用程序。我的配置是：

1. Route 53 托管域
2. Amazon Credentials Manager 管理的 SSL 证书
3. 具有一个 TLS:443 侦听器的网络负载平衡器，选择上述 SSL 证书和一个默认路由规则转发到一个目标组
4. 目标组有一个注册目标，一个 EC2 实例，并配置为 TCP:8080。此资源的运行状况检查正在运行，该资源在目标组的 AWS 仪表板中显示为运行状况良好。
5. EC2 实例有一个安全入站规则配置为允许来自任何地方的 TCP:8080 流量
6. EC2 实例正在运行我的 Spring Boot 应用程序实例，监听端口 8080

我的期望是，对 https:\mydomain.com\health 的传入 HTTP GET 请求将命中我的 NLB，TLS:443 侦听器根据配置的端口 (8080) 解密并转发到我的 ec2 实例。因此，我的 ec2 实例不应该为 HTTPS（无证书）设置，因为它接收解密的流量。

实际结果是，所有对 mydomain.com 的请求似乎都在端口 443 命中了我的 EC2 实例，无论上述配置如何。自从我收到 [machine IP]:443 ECONNREFUSED 错误后，他们正在“通过”实例。我期望端口 8080 上的流量是错误的吗？我有什么配置错误吗？任何关于我可能遗漏的指导将不胜感激！