Baseado neste erro, supondo que seu ELB tenha um ouvinte na porta 443 ...
Connection refused
... a explicação mais óbvia é que o DNS não está apontando para o ELB. Use dig ou nslookup para verificar.
ELBs configurados com ouvintes não recusam conexões. Grupos de segurança e ACLS de rede também não recusam conexões - se configurado incorretamente, o resultado obtido seria Connection timed out , porque eles negam tráfego por descartar - não fechando forçosamente as tentativas de conexão, que é o que significa Connection refused : a conexão chegou até o servidor na outra extremidade, o que ativamente retornou uma mensagem que (na verdade) dizia: "Eu não tenho ideia de por que você acha que eu gostaria de falar na porta 443. Nada ouve nessa porta, aqui. "
Verificação fácil: conecte-se diretamente ao nome do host do ELB mostrado no console da AWS usando HTTPS. Você deve ver um aviso de certificado, porque o certificado não corresponde. Se isso acontecer, o ELB estará ativo e atendendo, e isso sugere que a entrada de DNS está apontando diretamente para sua instância, não para o balanceador.