Ваш вопрос немного широк, но я собираюсь сформулировать ответ.
SSL предназначен для шифрования трафика между клиентом и сервером, и перед этим ему необходимо проверить подлинность сервера. Для этого ему нужен сертификат.
Если ваш сайт общедоступный, вы можете купить его, он очень эффективен и довольно прост в настройке. Или вы можете использовать сертификат из https://letsencrypt.org/, более сложный в настройке, но бесплатный.
Если ваш веб-сайт является частным, то вы можете заглянуть в свою организацию, если есть орган, который предоставляет частные сертификаты.
Получив сертификат, вы должны установить его на веб-сервер HTTP через своего кота (наиболее часто используются Apache и Nginx)
Веб-сервер HTTP также может использоваться в качестве обратного прокси-сервера для обслуживания вашего бэкэнда и вашего веб-интерфейса в одном домене, что намного чище, чем обслуживание их в разных доменах, поскольку вынуждает вас разрешать междоменные запросы, и это последующий недостаток безопасности. Это также позволит вам включить SSL как для внешнего, так и для внутреннего интерфейса.