Вы можете заставить области вашего сайта использовать протокол HTTPS в конфигурации безопасности. Это делается с помощью правил access_control с использованием опции require_channel. Например, если вы хотите заставить все URL-адреса, начинающиеся с / secure, использовать HTTPS, вы можете использовать следующую конфигурацию:
access_control:
- path: ^/secure
roles: ROLE_ADMIN
requires_channel: https
См. Как заставить HTTPS или HTTP для разных URL .