L'unica geolocalizzazione che si puo' fare server side e' quella dell'IP. Ma se vuoi lon/lat hai bisogno di JavaScript per accedere all geolocation API di HTML5.
OMG per quale ragione sarebbe una regola "indegna"???
Chrome e' stato il primo (dalla versione 50) a cominciare a deprecare il supporto per alcune features sotto http credo per spingere https.
Forse qualche anno fa, ormai i certificati normali li hai gratuitamente come ti e' gia' stato suggerito.