既にご存知の内容であれば恐縮ですが、一つの可能性として書かせて頂きます。
まず、サーバでセッションが開始されるとクライアント(ブラウザ)に対してセッションIDを保存したcookieが発行されます。そしてブラウザから次のリクエストを送る際にサーバにそのcookieを送信し、サーバ側ではcookieに保存されたセッションIDを使ってセッションを特定します。
そして、php.iniのセッションの設定オプションにsession.cookie_secure
というものがあります。
https://www.php.net/manual/ja/session.configuration.php#ini.session.cookie-secure
session.cookie_secure=on
の場合、サーバで発行されるcookieのsecure属性がtrue
になり、http接続ではcookieがサーバに送信されません。
https://developer.mozilla.org/ja/docs/Web/HTTP/Cookies#Restrict_access_to_cookies
セッションIDを保存したcookieがサーバに送信されませんので、サーバ側ではセッションを特定することができず、新しいセッションを開始することになります。
もし、問題が発生しているサーバでphp.iniがsession.cookie_secure=on
になっていて、httpでアクセスしているのであれば以下のいずれかを試してみては如何でしょうか?
①session.cookie_secure=off
にする
②httpsでアクセスする