Vous avez besoin d'un certificat (vous pouvez buy one, généralement identifié par les navigateurs, ou créer un self-signed certificate, qui déclenchera un avertissement sur les navigateurs) et un serveur capable d'exécuter HTTPS. Les serveurs compatibles HTTPS vous permettent de définir quelles pages sont servies via HTTP et via HTTPS. Soit dit en passant, HTTPS N'EST PAS une authentification, il chiffre uniquement les communications pour empêcher les indiscrètes de lire ce qui est envoyé entre le serveur et le client.
Vous pouvez utiliser une méthode d'authentification via HTTPS, mais vous devez fournir (que ce soit HTTP Auth ou quelque chose dans votre application.)
Il n'y a pas beaucoup plus à dire compte tenu de votre question ambiguë.