Как подключить api с https и сертификатом к сайту github pages с cloudflare

api сделал на flask, api стоит на timeweb vps, основной сайт стоит на github-pages, dns сервера, сертификат и т.п. cloudflare.

#этим кодом запускаю flask
app.run(host='0.0.0.0', port=443, ssl_context=("cert.pem", "key.pem"))

cert.pem и key.pem взял из cloudflare SSL/TLS -> Client Certificates

вопрос 1 (api уже работает с https, но выдает ошибку безопасности (скриншот ниже))
Как мне сделать чтобы сертификат с основого сайта работал на сабдомене api ('A' запись dns, которая ведёт на ipv4 моего vps)?

вопрос 2 (на случай если на первый вопрос ответа нет)
Как мне сделать чтобы моё api работало с https без предупреждений безопасности? Так же я знаю, что timeweb выделяет сабдомен, но протестировать у меня не получилось [