Поскольку ваша страница HTTPS, загружаемые ею скрипты должны загружаться через HTTPS.Тот, который вы перечислили (http://code.highcharts.com/modules/no-data-to-display.js
), доступен через HTTPS (https://code.highcharts.com/modules/no-data-to-display.js
).Если нет, то, возможно, скопируйте их локально и предоставьте их через ваш HTTPS-сервер.
Один из распространенных способов (при условии, что вы знаете область ресурсов, доступную как по HTTP, так и по HTTPS) - это использование * 1005.* относительный протокол protocl для сценариев:
<script src="//code.highcharts.com/modules/no-data-to-display.js"></script>
На странице, загруженной через HTTPS, это будет https://...
, но на странице, загруженной через HTTP, это будет http://...
(и это стандартное поведение, а не недокументированный взлом).