Если в посмотрите в исходный код, то
увидите что
Request::getScheme(), которую
использует Request::getSchemeAndHttpHost() вернёт вам https в зависимости от того признан ли запрос безопасным или нет методом
Request::isSecure().
Сам метод isSecure(), как видно по коду, возвращает
true в двух случаях:
- Либо это HTTPS запрос и есть соответствующий заголовок
- Либо это запрос от доверенного proxy сервера и сервер передаёт информацию о том что оригинальный запрос безопасен
Таким образом я бы предположил что у вас используется схема nginx + php-fpm и либо nginx некорректно сконфигурирован и не передаёт нужные данные либо nginx не указан в качестве trusted proxy.
