Как защитить cookie с HttpOnly и Secure flag в Apache2

Включите необходимые модули Apache.
a2enmod rewrite
a2enmod headers

Чтобы применить настройки к одному конкретному виртуальному хосту, просто добавьте те же строки, что и в файл apache2.conf:
nano /etc/apache2/apache2.conf
Добавить следующие содержимое

Ваш сайт поддерживает только HTTP. Добавьте следующие строки в конец файла
headers_module /usr/lib/apache2/modules/mod_headers.so
Header edit Set-Cookie ^(.*)$ $1;HttpOnly

Если ваш сайт поддерживает только HTTPS, добавьте следующие строки в конец файла.
headers_module /usr/lib/apache2/modules/mod_headers.so
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure