Как я могу защитить все файлы и другие каталоги в определенном каталоге (-> рекурсивно) в Nginx, чтобы к ним нельзя было получить доступ из Интернета?
Вы можете запретить доступ к локации с определенным префиксом. nginx разрешает местоположения в пути к каталогам, используя значение root или alias директива.
Префикс location с ^~ модификатор имеет наивысший приоритет и поэтому может использоваться для запрета доступа к определенным частям иерархии:
location ^~ /secret { deny all; }
location ^~ /secret { return 404; }
Приведенное выше вернет ответ об ошибке 403 или 404 на любой URI, начинающийся с /secret.
Видеть этот документ для подробностей.