tienes que configurar en el server openSSL (secure socket layer) u otra herramienta similar, el XAMPP tanto para windows como para GNU/Linux te instala una version pre-configurada con un certificado básico generado, si quieres puedes comprar un certificado a empresas como VerySign o McAffe, pero eso es costoso.

Puedes utilizar openSSL gratis, con un certificado propio, pero como no está autenticado por alguna empresa de confianza, a tus clientes les mostrará una alerta de "certificado inseguro o no verificado", pero es una alerta, si en su navegador aceptan el certificado de todas formas, todos los datos que envien estarán encriptados, es muy difícil (pero no imposible) descifrar esas conexiones.

Si utilizas un servicio de hosting, ellos deben de tener SSL implementado, pero obvio con un coste adicional.