Заголовок HTTP «X-Frame-Options» не настроен на значение «SAMEORIGIN»

Доброго времени суток. Столкнулся с такой проблемой. В админке висит предупреждение:

  • Заголовок HTTP «X-Frame-Options» не настроен на значение «SAMEORIGIN». Это потенциальная проблема безопасности для устранения которой рекомендуется задать этот параметр.

Прописывал куда только можно и нельзя. Например
в .htaccess

Header set X-Frame-Options: SAMEORIGIN Header set X-Frame-Options: SAMEORIGIN и без IfModule

в httpd.conf

Header set X-Frame-Options: "SAMEORIGIN"

в непосредственный конфиг облака

<IfModule mod_headers.c>
        Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
	Header always set X-Frame-Options "SAMEORIGIN"
    </IfModule>
	Header always set X-Frame-Options "SAMEORIGIN"

Может ещё куда впихнуть надо? или синтаксис неверный?
Centos 8 Stream, apache

Дополнение.
Причём если сделать

 curl -i https://cloud.domen.ru

то в выводе сказано что заголовки настроены

HTTP/1.1 302 Found
Date: Wed, 19 Jan 2022 16:35:39 GMT
Server: Apache/2.4.37 (centos) OpenSSL/1.1.1k
X-Powered-By: PHP/7.4.27
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Content-Security-Policy: default-src 'self'; script-src 'self' 'nonce-VC9FV05rNWRnUitNSkU0MVdiVUpyRCszM2o1UXhkb0xyNlZlVUhZM0R3Yz06QmFGSFh4Yzg4VmJvVHpkM2E0WlE1bnIwN0ZNZTZyWkNtdWdFQmxrQk9WND0='; style-src 'self' 'unsafe-inline'; frame-src *; img-src * data: blob:; font-src 'self' data:; media-src *; connect-src *; object-src 'none'; base-uri 'self';
Set-Cookie: oc_sessionPassphrase=UPvRTFGgdL80CAIQi4hzeQfwnPwQG4CKJgETYfhMhMCl6%2ByN17n3XNJytOsXiRQaSsY%2BpFZRe2Q7rVpHOrJZQN36ESfrYVlH%2F8Xf471zHc2zn6NO7Nyz6CnvpDMIqz6w; path=/; secure; HttpOnly; SameSite=Lax
Set-Cookie: ocln1gv6p7ob=f30cjbs1npitu6qeujjssu87dg; path=/; secure; HttpOnly; SameSite=Lax
Set-Cookie: __Host-nc_sameSiteCookielax=true; path=/; httponly;secure; expires=Fri, 31-Dec-2100 23:59:59 GMT; SameSite=lax
Set-Cookie: __Host-nc_sameSiteCookiestrict=true; path=/; httponly;secure; expires=Fri, 31-Dec-2100 23:59:59 GMT; SameSite=strict
Strict-Transport-Security: max-age=15552000; includeSubDomains
Referrer-Policy: no-referrer
X-Content-Type-Options: nosniff
X-Download-Options: noopen
X-Frame-Options: SAMEORIGIN
X-Permitted-Cross-Domain-Policies: none
X-Robots-Tag: none
X-XSS-Protection: 1; mode=block
Location: https://cloud.domen.ru/index.php/login
X-Frame-Options: SAMEORIGIN
Content-Length: 0
Content-Type: text/html; charset=UTF-8