# /etc/apache2/conf-available/modern-cookies.conf

<IfModule mod_headers.c>
	<IfModule mod_ssl.c>
		Header edit Set-Cookie ^(.*)$ $1;HttpOnly;SameSite=Strict;Secure
	</IfModule>
</IfModule>