nginxでディレクトリをパスワードで保護するにはどうすればよいですか？ディレクトリ内のファイルでは保護できませんか？

これはApacheで実行できることはわかっていますが、nginxを使い始めたので、これが可能かどうか、可能であればどのように実装できるかを知りたいと思います。

私のWebサーバーには、多数の画像を含むディレクトリ/ mcscreensがあります。ディレクトリは h5ai でインデックス付けされます。/mcscreensにアクセスしてログインし、h5aiを使用してすべての画像を参照できるように、ディレクトリをパスワードで保護したいと思います。ただし、認証を行わなくても、特定の画像に直接リンクしたいと思います。

基本的に、ディレクトリをパスワードで保護したいのですが、個々のファイルではありません。

これどうやってするの？

編集：rmalayterの例を含む私の完全な構成：

server {
    listen 80 default_server;
    listen [::]:80 default_server ipv6only=on;

    root /var/www;
    index index.php index.html index.htm /mcscreens/_h5ai/server/php/index.php;

    # Make site accessible from http://localhost/
    server_name redacted;

    location / {
        # First attempt to serve request as file, then
        # as directory, then fall back to displaying a 404.
        try_files $uri $uri/ /index.html;
        # Uncomment to enable naxsi on this location
        # include /etc/nginx/naxsi.rules
    }

    location /doc/ {
        alias /usr/share/doc/;
        autoindex on;
        allow 127.0.0.1;
        allow ::1;
        deny all;
    }

    #location for the root folder listing with or without trailing slash
    location ~ ^/(mcscreens|mcscreens/)$  {
      auth_basic            "Restricted";
      auth_basic_user_file  /var/www-assets/passwd;
    }

    #allow retrieval of any individual image via URL without auth
    location ~ ^/mcscreens/* {
      autoindex off;
    }

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        location ~ \.php$ {
                try_files $uri =404;
                fastcgi_pass unix:/var/run/php5-fpm.sock;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;

        }
}

rmalayterの例は機能しますが、PHPファイルは.binファイルとしてダウンロードされます。