Для вашей задачи не нужно покупать платные SSL-сертификаты. Достаточно выпустить свой собственный.
Привожу пример команд для Linux, Debian, Ubuntu:
# устанавливаем OpenSSL
apt-get install openssl
# создаем приватный ключ корневого сертификата
# храним никому не показываем файл rootCA.key
openssl genrsa -out rootCA.key 2048
# генерируем корневой сертификат
# его раздаем вашим клиентам (файл rootCA.crt)
openssl req -x509 -new -key rootCA.key -days 10000 -out rootCA.crt -sha256
######## ВЫПУСКАЕМ НАШ СЕРТИФИКАТ ДЛЯ ДОМЕНА #############
######## например для домена hubhost.ru #######################
hubhost.ru можете заменить на любой другой домен
# генерирует приватный ключ для SSL домена
# храним никому не показываем файл hubhost.key
openssl genrsa -out hubhost.key 2048
# генерируем СSR запрос
openssl req -new -key hubhost.key -out hubhost.csr
# подписываем корневым сертификатом
openssl x509 -req -in hubhost.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out hubhost.crt -days 5000 -sha256
# Устанавливаем hubhost.crt и hubhost.key на хостинг или сервер.
# Раздаем наш корневой сертификат rootCA.crt пользователям
В результате, пользователи, установившие rootCA.crt будут видеть зеленую строку и замок
