Estoy intentando permitir que algún dominio en particular acceda a mi sitio a través de iframe

Header set X-Frame-Options ALLOW-FROM https://www.that-site.com

Sé que esto se puede hacer agregando la línea anterior a la configuración del servidor Apache.

Dos preguntas aquí.

1) ¿A qué archivo de configuración se debe agregar? El apache se ejecuta tanto en Unix como en Windows, si no es el mismo archivo

2) mientras habilito el all-from, todavía quiero poder ejecutar algún iframe desde mi propio dominio. ¿Puedo agregar la siguiente línea después del permiso de?

 Header set X-Frame-Options SAMEORIGIN

O simplemente debería agregar mi propio dominio en el todo-desde, es decir,

 Header set X-Frame-Options ALLOW-FROM https://www.that-site.com, http://www.my-own-domain.com

Realmente necesito resolver esto. Gracias por adelantado