Bonjour à tous !
Je viens vers vous aujourd'hui car je butte sur une notion qui est toute nouvelle pour moi.

J'ai créé un site (html/js) ainsi qu'une API hébergée sur un server VPS chez Ionos. Quand j'interroge mon API avec Postman je reçois les bonnes réponses, tout semble bien fonctionner.
Quand le site est exécuté localement (dans Visual Studio Code via Live Server) tout fonctionne nickel. Par contre quand j'envoie les pages sur mon hébergeur et que j'y accède normalement via son url, les connexions à l'API posent problème. J'ai le message :
Blocked loading mixed active content “http://xxx.xxx.xxx.xxx : xx/api/xxxxxl/”
D'après mes recherches, il semblerait que ce soit dû au fait que mon site est fourni en https mais pas l'API. Ce qui semble confirmer ça c'est que quand je supprime le "s" de https de l'url du site, les liens avec l'API fonctionnent et j'arrive à récupérer toutes les infos dont j'ai besoin.

Du coup, grande question, comment puis-je faire pour que mon API soit accessible via une url en "https" au lieu de "http". Je précise que mon API a été réalisée avec nodejs et Express.

Je fouille sur le net depuis des heures mais je ne trouve pas ce que je cherche. Je crois qu'il faut que j'installe un certificat sur le serveur qui fournit mon API mais je ne sais pas comment procéder...

Merci d'avance pour toute aide