Apache 服务器 .htaccess 设置 Content-Security-Policy 标头导致 500 错误

我正在尝试向 .htaccess 文件添加 2 个标头，但网站重新加载时出现 500 内部服务器错误

第一个标题是：

Header set Content-Security-Policy: default-src https:

根据本网站，这应该允许任何资产从任何来源通过 https 加载。

第二个标题是：

Permissions-Policy: geolocation=(self "https://example.com"), microphone=()

显然将 example.com 更改为正确的域名，但是同一网站说这应该可以工作但也会导致内部服务器错误。