Você pode fazer isso via http auth simples
Exemplo de seção de localização
location /protected/ {
proxy_pass http://192.168.1.1:1111;
proxy_set_header Host $http_host;
auth_basic "Restricted-plz-auth-urself";
auth_basic_user_file /etc/nginx/passwds/htpasswd_protected;
}
E adicione um arquivo de senha ao caminho especificado acima, você pode criá-lo via utilitário htpasswd (acho que o pacote apache2-utils tem isso)