# yum install -y httpd-tools (CentOS 7)
# apt-get install apache2-utils (Debian)

Ao criar o 1o. usuário quando o arquivo ainda não existir:

# htpasswd -c /etc/nginx/conf.d/meu-vh.ufrj.br.htpasswd [nome-usuário]

Quando o arquivo já existir:

# htpasswd /etc/nginx/conf.d/meu-vh.ufrj.br.htpasswd [nome-usuário]

Obs.: Em VMs docker, o arquivo de htpasswd fica em /docker-data/proxy-conf.d/meu-vh.ufrj.br.htpasswd

Logo após, adicionar as seguintes linhas no bloco server do VirtualHost correspondente:

auth_basic "Tela de Login";
auth_basic_user_file /etc/nginx/conf.d/meu-vh.ufrj.br.htpasswd;

Recarregar o Nginx para as mudanças entrarem em vigor:

# systemctl reload nginx

Crie um arquivo com extensão .conf no diretório /etc/nginx/conf.d/ (exemplo security.conf). coloque:

server_tokens off;

Conferindo se há algum erro e reiniciando o Nginx:

# nginx -t
# systemctl restart nginx

Fontes:

• https://www.digitalocean.com/community/tutorials/how-to-set-up-basic-http-authentication-with-nginx-on-centos-7
• http://www.nginxtips.com/how-to-hide-nginx-version/