Você está no caminho certo.
Os ELBs podem ser proxies de terminação SSL. Nesse cenário, você configura o HTTPS uma vez no ELB e instala o certificado lá e não nas instâncias.
Tradicionalmente, para SSL, você precisava do nome do servidor da Web para corresponder ao CN no certificado. Este não tem sido o caso por um tempo agora. Veja link Então, não, em nenhum caso você precisa, incluindo SSL terminado por ELB, endereços IP separados para cada site.
Você pode configurar o ELB para encerrar o SSL e falar HTTP para as instâncias.
É uma strong recomendação da Amazon que o CNAMEs do seu site para o nome da instância do ELB (ou nomes, ELBs de vários AZ retornem 1 nome por AZ). Os endereços IP podem mudar, especialmente se o seu ELB for muito E devido a picos de tráfego.
Eu também procuraria em "DNS Failover para Elastic Load Balancing" se os ELBs forem multi-AZ.
É altamente recomendável que você leia a documentação da Amazon sobre o link do ELB. Todas estas perguntas são respondidas - e mais! - são respondidas lá e existem melhores práticas. Isso será melhor do que obter uma compreensão fragmentada por meio de perguntas de falha do Server. (Certamente, se você quiser esclarecimentos sobre os documentos, SF pode ser um bom lugar para fazer uma pergunta.)