Nginx - authentification basique que pour certains domaines

Voici comment configurer Nginx pour activer une « authentification basique » (basic auth) uniquement sur certains domaines : 

Dans la config nginx, en dehors de la directive server, on liste les domaines pour lesquels l'authentification doit être active, et on la met à off par défaut.

map $host $realm {
    www.modomaine.com  "Resticted content";
    modomaine.com  "Resticted content";
    default              off;
}

et on modifie la directive server { location } : 

server {
    listen 80;
    keepalive_timeout 620;
    location / {
        auth_basic $realm; # variable définie plus haut en fonction du domaine
        auth_basic_user_file /etc/nginx/htpasswd; # Chemin vers le fichier htpasswd
        ...
    }
...
}