У меня есть домен, размещенный на общем сервере со следующими заголовками .htaccess:
RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]
Header set Strict-Transport-Security: "max-age=31536000 ; includeSubDomains ;" env=HTTPS
Header set X-Frame-Options: SAMEORIGIN
Header set X-Content-Type-Options: nosniff
Header set X-XSS-Protection "1; mode=block"
Header set Referrer-Policy: strict-origin-when-cross-origin
Header set Content-Security-Policy-Report-Only: default-src: https:
Кажется, что первая группа заголовков работает отлично, но когда я включаю последнюю строку, я получаю внутренний сервер 500 ошибка и сайт не загружается. У меня нет доступа к журналам сервера, и агенты поддержки хоста вообще не обучены этому.
Я что-то здесь не так делаю? Буду признателен за любую помощь!