嘿，我刚好处理过完全一样的需求——既要把所有403请求彻底伪装成404（连状态码都不能漏），还要展示自定义的404页面，不让用户察觉到任何受限页面的痕迹。你之前的思路没问题，但细节上没踩对坑，我给你两个靠谱的配置方案：

方案一：直接映射到自定义页面（最简洁） #

这个写法最直接，避免多余的命名location跳转，状态码控制得更稳：

# 核心规则：把403强制转换为404状态，同时指向自定义404页面
error_page 403 =404 /custom_404.html;

# 保护自定义页面，只允许内部访问
location = /custom_404.html {
    root /usr/share/nginx/html;  # 你的静态文件根目录
    internal;                    # 禁止用户直接输入URL访问这个页面
    add_header Content-Type text/html; # 确保浏览器正确解析HTML内容
}

关键点说明： #

• =404是核心：它强制Nginx返回404状态码，而不是默认的“带404内容的403状态”，完全满足你隐藏受限页面的需求。
• 精确匹配+内部访问控制：location = /custom_404.html用精确匹配（=）确保只有内部跳转的请求才会命中，internal指令彻底封死用户直接访问这个页面的可能。
• 把custom_404.html改成你实际的自定义页面文件名就行，比如404.html。

方案二：用命名location（适配复杂场景） #

如果你需要在404处理逻辑里加更多操作（比如自定义日志、额外响应头），可以用命名location的写法：

# 把403跳转至命名location，同时强制返回404状态
error_page 403 =404 @custom_404;

location @custom_404 {
    root /usr/share/nginx/html;
    internal;
    # 如果你的自定义页面是默认的404.html，直接return 404即可
    return 404;
    # 要是页面名字不是默认的，用try_files指定：
    # try_files /my_special_404.html =404;
}

为什么之前的配置无效？ #

你之前写的return 404 "..."会让Nginx直接返回字符串内容，而不是去读取root目录下的HTML文件。去掉引号里的内容，或者用try_files指定页面路径，就能正常加载自定义页面了。

验证方法 #

配置完后记得重启Nginx（systemctl restart nginx），然后用curl测试状态码：

curl -I http://your-domain/your-restricted-path

看返回的HTTP/1.1 404 Not Found就是对的，同时浏览器会展示你的自定义404页面。

另外要确保自定义页面的文件权限正确——Nginx用户（通常是nginx或www-data）得有读取权限，比如执行chmod 644 /usr/share/nginx/html/custom_404.html。

内容的提问来源于stack exchange，提问作者Maas