Définition d'en-têtes Cache-Control et Expires pour le client final uniquement

J'essaie d'ajouter une mise en cache explicite aux redirections 301. Cependant, je crains qu'une redirection permanente pour un utilisateur ne soit pas permanente pour un autre utilisateur. J'aimerais donc utiliser Cache-Control: no-cache pour que les serveurs en amont tels que mon FAI ne mettent pas cette requête en cache (je crois que c'est ainsi que cela fonctionne).

Cela laisse l'en-tête Expires que j'ai défini sur un mois. Mais la combinaison des en-têtes Cache-Control no-cache et Expires me fait penser que je me trompe. Je souhaiterais qu'un utilisateur individuel ait une requête en cache, mais évite la mise en cache ISP/amont. Comment dois-je configurer mes en-têtes de mise en cache sur les redirections?