Todo o conteúdo precisa ser veiculado por HTTPS para evitar avisos. O que o SSL faria de bom se um invasor ainda pudesse fazer um ataque MITM e alterar, digamos, o jquery js que você está carregando? Eles ainda podem mudar tudo através do javascript.
Então, suas opções são:
-
Mova / copie tudo para o mesmo domínio. Movendo os arquivos, ou proxy reverso ou outros truques.
-
Obtenha certificados SSL separados para cada domínio (o que também geralmente significa endereços IP separados se eles estiverem no mesmo servidor)
-
Obtenha um certificado SAN (Subject Alternate Name). Isso permite que você tenha um certificado que abrange vários domínios e / ou subdomínios especificados. Quantos domínios dependem do provedor e quanto você paga. Eles podem ser combinados com curingas para cobrir todos os subdomínios.