我正在使用kops部署我的kubernetes集群。在我的集群中，我有一个简单的Nginx部署，一个服务和一个入口。它配置了路由53（不使用外部DNS，而是在路由53中手动创建了一条指向经典负载均衡器（由kops生成）的A记录。

我可以访问域www.XXXX.com以及其上的子域，但是上面没有SSL证书。

我知道我们可以在负载均衡器上应用SSL。因此，进入ACM，创建了一个证书，当我尝试应用它时，我看到80和443正在提供TCP流量，这就是为什么我无法使用证书将这两个端口添加到服务HTTP和HTTPS的原因（如图所示）

如果我可以删除两个TCP侦听器并添加HTTP和HTTPS列表器，则我的应用程序在域上无法访问。

如何在此负载均衡器上配置ACM。这是否是为Kubernetes上部署的应用程序添加https的正确方法？

我对https://kubernetes.github.io/ingress-nginx/user-guide/tls/有所了解，但是如果有一种方法可以使用上述方法，则我更愿意这样做。

更新1：

当我描述我的Nginx pod时，我看到的端口如下：

Ports:         80/TCP,443/TCP

不是吗

Ports:         80/HTTP,443/HTTPS

？