sì mi appoggio ad un server web esterno. quindi loro mi forniscono questo servizio e poi avrò, diciamo, una cartella separata che so essere https dove mettere i miei files?

No, la cartella va sempre in htdocs di Apache. L'unica cosa che cambia è ke anziché scrivere http://www.tuo_sito.it, dovrai scrivere https://www.tuo_sito.it

Inoltre se in alcuni tuoi file .php hai messo un redirect tipo

header("Location: http://www.tuo_sito.it/tua_pagina.php");
exit;

ricorda di sostituire con:
header("Location: https://www.tuo_sito.it/tua_pagina.php");
exit;

Poiché l'https per le sue funzioni protettive così come descritte da Ceptive rallenta appesantisce un pò di + il lavoro del server web, ti consiglio solo di usarlo non in tutto il sito, ma semmai solo in alcune aree riservate per proteggere il traffico di dati.


Hai scritto:
e nel caso di un form mail, nell'https devo mettere anche la pagina con il form, o solo lo script in php per l'elaborazione dei dati?

Non ho ben capito questa domanda. Potresti spiegarti meglio? Grazie.