.htaccess安全标头未出现在请求中

Question

我最近做了一个网站健康测试，发现我的安全报头都没有被发送。下面是.htaccess：

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://enigmapr0ject.live/$1 [R,L]
# Security Headers
<IfModule mod_headers.c>
        Header set X-XSS-Protection "1; mode=block"
        Header set X-Frame-Options "SAMEORIGIN"
        Header set X-Content-Type-Options "nosniff"
        Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
        # Header set Content-Security-Policy ...
        Header set Referrer-Policy "same-origin"
        Header set Feature-Policy "geolocation 'self'; vibrate 'none'"
</IfModule>

我做错了什么？

Ubuntu 20.04 VPS与最新版本的LAMP通过APT。编辑:更改了代码，从HTTP到HTTPS的重定向工作正常，但在任何请求中都不存在头部。

Answer 1

在/etc/apache2/apache2.conf中，AllowOverride被设置为None ...