Problema semelhante foi postado em:
Responder copiado aqui para referência futura, de
Existe uma configuração duplicada em dois locais para a mesma configuração.
Eu removi a entrada duplicada em
/etc/nginx/site-available/default
arquivo de configuração.
Atualizado meu
/etc/nginx/snippets/ssl-dhparams.conf
para:
#add_header X-Frame-Options DENY;
add_header X-Frame-Options SAMEORIGIN;