symfony には sfSslRequirement プラグインというのがあって、アプリケーションのモジュールとアクションについて、それぞれ http/https のアクセスを許可・強制することができます。 これは、例えば http://example.com/module/action が https が必要なアクションの場合、http 経由でのリクエストには Location: https://example.com/module/action という風にプロトコルパートを書き換えたヘッダーを返して、リダイレクトをすることで実現されてます。 ちょっとはまったのが、Apache を使ってリバースプロクシを構成しているばあいの Location: ヘッダーの書き換え部分です。 Apache では ProxyPassReverse を設定することで、Location: ヘッダーのバックエン