Внешний интерфейс написан на angular, а внутренний написан на Spring. Я купил хостинг и там я установил tomcat, где я развертывал свой производственный бэкэнд. Я развернул веб-интерфейс в папке домена на моем хостинге. Весна имеет сертификат JKS. Я добавил этот JKS-сертификат к соединителям на сервере. xml. Angular имеет зашифрованный сертификат, который был сгенерирован для моего домена "spotmapa.pl".
Теперь у меня такая ситуация: на рабочем столе google chrome мой домен кажется "небезопасным", и когда этот веб-сайт делает api требует backend, он делает это правильно. Но, например, firefox мой домен выглядит безопасным и имеет висячий замок, но вызовы API для бэкэнда оттуда не работают.
Мои вызовы API для бэкэнда от почтальона работают должным образом, но не работают из-за защиты с помощью шифрования веб-сайта. Я не получаю никаких ошибок в журналах.
У меня два вопроса: должен ли я иметь один и тот же сертификат для бэкэнда и внешнего интерфейса? Почему незащищенное происхождение делает правильные вызовы API, а защищенный веб-сайт https://spotmapa.pl нет?