Проблема Content-Security-Policy на сервере Apache

Почему добавление следующего в файл.htaccess моего безопасного веб-сайта вызывает ошибку 500 (неверная конфигурация)?

Набор заголовков Content-Security-Policy: default-src https:; форма-действие https:; connect-src https: wss:; обновить-небезопасные-запросы

Примечание: mod_headers загружается на сервер Apache в соответствии с phpinfo().