Связка apache+nginx и .htaccess+.htpasswd

Подскажите удавалось ли кому закрыть директорию на сервере при использовании связки .htaccess+.htpasswd
Ведь если просто положить в защищаемую диру .htaccess типа

Код:

AuthType Basic AuthName "Admin only!" AuthUserFile /usr/home/.../www/admin/.htpasswd require valid-user

то закроется только дира "admin", а статика продолжит отдаваться через nginx! Что в моём случае не комильфо.
Если закрыть и тем и другим, то вероятно натыкаемся на двойную авторизацию на обоих серверах последовательно, что тоже не приемлимо.

закрой в nginx.conf

auth_basic "Restricted";
auth_basic_user_file /usr/home/admin/htpasswd;

Сенкс. Но не потянет ли это дело двойную аутентификацию, за счёт того, что первым попросит пароль апач через тот же htaccess?
В директории /usr/home/admin/ и в корне есть php файлы, которые берёт на себя apache, а nginx фронтэндом отдаёт статику.