Нужен он вообще для небольшого магазинчика?
Обычно https используется на этапе оплаты, но если вы не получаете напрямую данные пластиковых карт и тд, то он вам просто не нужен.
Движок магазина должен уметь правильно работать с https, чтобы безопасное соединение было только на этапе оплаты/заказа, ну или в личном кабинете.