Prima di tutto, usa indirizzi relativi per riferirti a tutte le risorse sul tuo server (come ad esempio i css di bootstrap); se non hai fatto cose strane, a quel punto dovrebbe funzionare tutto. Quanto alle immagini, se includi immagini residenti su server che non usano https è normale che ti dia quei warning, ma solitamente non è un grosso problema (sarebbe un problema se dovessi garantire l'autenticità delle immagini, ovvero il fatto che provengano davvero da un certo dominio e non siano invece state inviate al browser da un attaccante).
Quanto al certificato, ci sono delle certification authority (CA) che rilasciano certificati gratis. Devi solo assicurarti che quelle CA siano presenti tra quelle riconosciute dai principali browser. Poi anche lì dipende dal sito che devi fare. Ovviamente ci sono CA più o meno serie (quelle serie solitamente sono inserite nelle european trusted lists o in analoghe liste americane) e certificati più o meno seri (quelli più seri sono gli extended validation certificates, che sono quelli usati dai siti per i quali compare una barra verde nella barra degli indirizzi del browser).