Documentação do Symfony2
Renderizada do repositório symfony-docs-pt-BR no Github

Como forçar HTTPS ou HTTP para URLs Diferentes

Através da configuração de segurança, você pode forçar que áreas do seu site usem o protocolo HTTPS. Isso é feito através das regras access_control usando a opção requires_channel. Por exemplo, se você quiser forçar que todas as URLs que começam com /secure utilizem HTTPS então você poderia usar a seguinte configuração:

O próprio formulário de login precisa permitir acesso anônimo, caso contrário, os usuários não seriam capazes de se autenticar. Para forçá-lo a usar HTTPS você pode ainda usar regras access_control com o papel IS_AUTHENTICATED_ANONYMOUSLY:

Também é possível especificar o uso de HTTPS na configuração de roteamento. Veja Como forçar as rotas a usar sempre HTTPS ou HTTP para mais detalhes.