Я думаю, вам нужно прояснить ваше мышление, потому что ваш вопрос не имеет смысла.
Статические и безопасные не являются взаимоисключающими и даже не связаны друг с другом. Вы можете иметь безопасный статический контент и незащищенный нестатический контент. Безопасный означает только то, что он зашифрован (SSL, то есть https). Статический означает, что он не генерируется для каждого запроса для клиента. Это две принципиально разные концепции.
Если вы не перепутаете свою терминологию, я бы спросил, почему ваш безопасный сервер не может обслуживать статический контент. Я предполагаю, что это так, поэтому вам просто нужно поместить статический контент на защищенный сервер, и тогда браузер не будет жаловаться на смешанный контент http / https, потому что все это будет https. Если на защищенном сервере действительно есть какое-то техническое ограничение, которое не позволяет ему обслуживать статический контент (например, он даже не может обслуживать файл CSS), тогда да, вам стоит посмотреть на добавление SSL на другой сервер, который вы используете.