У меня вопрос - как с помощью Nginx с помощью его директив максимально замаскировать дедик в целях безопасности?
Пока для Nginx нашел только одну директиву - server_tokens off , которая скрывает версию Nginx.

Это явно мало - хотелось бы скрыть не только версию, но и сам факт использования Nginx.

Еще лучше, если бы была директива, которая подменяет название http-сервера.
Например, используем Nginx, а запрос к нему возвращает Apache или lighthttpd.

Только править исходники.

Более чем разочарован. Создатель NGINX вообще думал об его использовании в реальных условиях?
Похоже нет, раз по этим вопросам его продукт даже до уровня Апача не дошел.

А что в апаче можно так сделать? Нельзя! Можно только убрать версию, но не имя самого продукта. А если хотите изменить - тоже править исходники.

Ставь выше варниш или другой прокси и реж заголовки.
И ещё - думаю да, создатель nginx думал и, более того, знает о реальном использовании данного сервера, а вы какой-то глупостью занимаетесь

NginxMoreHeaders позволяет менять заголовки как угодно, выдавая nginx хоть за IIS. Вкупе с server_tokens и замененными штатными ответами а-ля 50Х прибавляет вопросов. Смысла только в этом я особого не вижу, атакуют-то скрипты, а не сервер.