Quali sono le soluzioni e i passi da fare per spostare un sito in https in IIS7?

Mi spiego.

Ho varie opzioni davanti a me e non saprei qual'è la migliore:

1) certificare un sito www.sito1.it con certificato https e poi inserire le mie web application dedicate come virtual directory (es. https://www.sito1.it/MyWebApp1) . Quali sono i passi da fare per certificare un sito?

2) Lasciare in http un sito www.sito2.it e certificare un sottodominio https://MyWebApp1.sito2.it
In questo caso devo dare 2 numeri IP diversi ai due siti? La procedura per certificare un sottodominio è la stessa per certificare un dominio (devo considerare come fosse l'opzione 1 solo che invece www.sito1.it --> MyWebApp1.sito2.it)?

3) certificare solo il server e non i singoli siti in modo che posso io rilasciare direttamente i certificati da installare per i vari siti senza richiederne 1 per 1 ad una CA, è possibile? come si fa?


Ho letto alcuni post a riguardo ma vorrei essere sicuro di fare la scelta giusta e conoscere le procedure nel dettaglio. Non so perché ogni volta che mi trovo ad affrontare il mondo dell'https non riesco mai a vederlo come un qualcosa di semplice.

Grazie a tutti per l'aiuto.