Прошло уже много времени, но вдруг кому-то пригодится информация.
Бесплатные сертификаты на один домен - сейчас есть замечательные автоматизированные сервисы типа
LetsEncrypt.
UPD: Уже пару лет как есть вилдкарды вида *.yourdomain.tld. Подтверждение вилдкардов - через DNS.
Да и удобные альтернативные certbot клиенты типа
acme.sh появились.
