Ähnlich wie beim Apache Webserver ist es auch mit NGINX möglich, eine ganze Website oder einzelne Bereiche (Unterverzeichnisse) so abzusichern, dass man sie nur zu Gesicht bekommt, wenn man sich mit einer Benutzerkennung und einem Kennwort anmeldet.
Die zulässigen Benutzer und ihre Kennwörter werden dabei in einer Datei (htpasswd) gespeichert, die wie folgt aufgebaut ist:
UserID:Password
UserID2:Pasword2:Kommentar
UserID3:Password3Während die Benutzer IDs im Klartext in der Datei gespeichert sind, werden die Kennwörter verschlüsselt abgelegt. NGINX unterstützt die Verschlüsselungsmethoden CRYPT, SSHA, SHA (siehe auch Beschreibung von HttpAuthBasicModule.