Как создать сессию через https в symfony?

Question

[Hfnas]

PHPSESSID создается с параметром http и не доступна через js.

-то есть

cookie_httponly=true

(и я как поняла, ее нельзя ставить в false)
Как создать сессию в https? Просто у меня требует авторизации для добавления в корзину, то есть в консоли ошибка

Mixed Content: The page at 'https://сrm.ru/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'crm.ru/admin/login'. This request has been blocked; the content must be served over HTTPS.

Почему же http? У меня нет упоминания в яваскрипт о http. Или , это связано с неверными настройками https(nginx+apache)? Всего скорее, потому, что описано ниже.
Ранее был http, и без проблем в корзину добавлялся с помощью vue.(использую axios, http-status-codes), это работало вероятно благодаря

cookie_httponly=true

в файле framework.yaml (сессия автоматически создавалась):

# see https://symfony.com/doc/current/reference/configuration/framework.html
framework:
    secret: '%env(APP_SECRET)%'
    #csrf_protection: true
    #http_method_override: false

    # Enables session support. Note that the session will ONLY be started if you read or write from it.
    # Remove or comment this section to explicitly disable session support.
    session:
    #    enabled: true
        handler_id: null
        cookie_secure: auto
        cookie_samesite: lax
    http_client:
        default_options:
            max_redirects: 7

    #esi: true
    #fragments: true
    php_errors:
        log: true

#when@test:
#    framework:
#        test: true
#        session:
#            enabled: true
#            storage_factory_id: session.storage.factory.mock_file

версия симфони 5.4

Comments

[WapSter]

Если сайт использует Https, то браузер блокирует запросы на http

[Hfnas]

WapSter, я так и поняла, то есть это не от настроек сервера зависит, верно.
а как исправить, чтобы не было предупреждения

Mixed Content: The page at 'https://сrm.ru/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'crm.ru/admin/login'. This request has been blocked; the content must be served over HTTPS.

?
и создавался PHPSESSID ?

[WapSter]

Hfnas, я не знаю как устроена запись сессии. Обмен данными между клиентом и сервером должен быть по https

[tukreb]

Если память не изменяет по дефолту у симфони автоматически подстраивается под https или http, в зависимости от настроек самого сервера