Certs SSL gratuitos via Greenlock / Vamos criptografar
Se você definir o registro A de localhost.YOURSITE.com
para 127.0.0.1
(ou apenas editar o arquivo de hosts), acesse link e obtenha um certificado HTTPS gratuito de 90 dias que é emitido por meio de Let's Encrypt.
Você precisará escolher a verificação de DNS em vez do upload do arquivo HTTP padrão e precisará definir um registro TXT para comprovar a propriedade do domínio.
Renovação programática via node.js
Se você estiver familiarizado com o node.js, poderá usar o Greenlock.js para criar um arquivo automatizado solução que funciona com seus keystores.
Outras soluções
Também há coisas como o certbot, o caddie, o ZeroSSL e várias outras soluções que também se integram ao Let's Encrypt.