Apache强制Cache-Control：自动为HTTPS请求私有

我试图让浏览器通过HTTPScaching资产。 我正在使用MD5指纹识别方法，以允许长期caching，我有这部分工作正常。

什么不行的是在Apache中设置caching控制标题。

我的常规和SSL vhost的configuration包含：

ExpiresActive On ExpiresByType text/css "now plus 1 year" 

HTTP请求到/test.css会产生标题：

• 在apache中缺lessconfiguration以实现相互SSLauthentication
• 与.htaccess中的3个不同的RewriteRules冲突？
• 大量虚拟主机和子域名
• 在1个IP上的基于多名称的虚拟服务器的Apache2configuration
• 如何解决Apache2错误“（32）损坏的pipe道：core_output_filter：写入数据到networking”

 Cache-Control: max-age=31536000 Content-Type: text/css Date: Wed, 15 May 2013 10:33:01 GMT Etag: "7e572-19-4dcbdc8c04529" Expires: Thu, 15 May 2014 10:33:01 GMT Last-Modified: Wed, 15 May 2013 08:46:21 GMT Server: Apache/2.2.15 (Oracle) Vary: Accept-Encoding,User-Agent 

但HTTPS请求到相同的文件产生标题：

 Cache-Control: private, must-revalidate, no-cache, no-store Content-Type: text/css Date: Wed, 15 May 2013 10:33:58 GMT Etag: "7e572-19-4dcbdc8c04529" Expires: Thu, 01 Jan 1970 00:00:00 GMT Last-Modified: Wed, 15 May 2013 08:46:21 GMT Server: Apache/2.2.15 (Oracle) Vary: Accept-Encoding,User-Agent 

顺便说一句，在ExpiresByType之后添加这个权限：

 Header unset Expires Header unset Cache-Control 

从HTTP中删除这些头，但不从HTTPS请求中删除。

此外，我已经证实，我设置的任何其他头获取通过，但不是caching相关的标题，如caching控制或过期 – 这些被覆盖的地方。

这是正常的Apache行为还是一些旨在提高安全性的Oracle或Red Hat修补程序？

这可以closures吗？

系统信息：

 OS: Oracle Linux 6.4 (RHEL 6.4 based) Apache: 2.2.15 (from rpm)