aws云服务器部署过程中无法访问问题

是这样的。
我有一个域名，也设置了让cloudflare代理（完成了服务器的“迁移”）。
在访问域名的时候出现了如下结果：

浏览器直接访问ip地址也显示无法访问。
我知道这是aws服务器的安全组设置的问题，类似于浏览器的访问请求被防火墙阻挡了，但是我不知道怎么去修改安全组。
难道入站规则要允许所有的ipv4的流量吗？那样会不会不安全？
安全组里是有http和https的入站规则的，但是有端口之类的限制，我不太明白，这些规则是否是对应的http、https请求要通过指定的端口才能访问呢？就类似用putty连接自己的aws服务那样，有了IP，还要指定是tcp类型和22端口才能连接（访问）？

最后阿里云的免费ssl证书，申请一直没有下来，
有个什么：“需要您解析的信息”难道这个信息是要我手动在服务器中添加的吗？要添加完成后ssl证书才能通过审核？

按照我的图所示设置一下：

设置完成后：

如果你要使用putty就需要打开22端口，这样才能SSH用putty连接，不然连接不上