Sinnvoll sind sicherlich beide Wege und letztlich hängt das etwas von eigenen Vorlieben und den Voraussetzungen ab. Der große Vorteil, wenn du Apache oder IIS nutzt, ist, dass du selber nicht mehr in der Verantwortung bist, die openssl-Bibliotheken aktuell zu halten, sondern dich da auf Microsoft bzw. Apache verlassen kannst (wir hatten das auf Client-Seite vor ein paar Tagen noch hier).

Du kannst dir dann für den IIS oder Apache z.B. eins der zahlreichen Tools für Let's Encrypt installieren, lässt dir automatisch ein Zertifikat erstellen und einrichten und bist mit dem Thema schon durch.