我在单个 VPS(Debian Jessie,Apache 2.4)上托管了多个站点。其中一个站点强制使用 HTTPS。在这个并且只有这个站点上,我想为 cookie 设置“安全标志”。我找到了大量资源来解释如何通过文件对服务器上托管的所有apache2.conf站点执行此操作,如下所示:
LoadModule headers_module /usr/lib/apache2/modules/mod_headers.so
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
但我希望 Apache仅将此标头重写应用于一个 HTTPS 站点。我怎么做?