La siguiente constelación siempre tiene un efecto secundario desagradable: si protege su sitio con htaccess / htpasswd y al mismo tiempo fuerza una conexión SSL, siempre necesita que se ingrese la misma contraseña dos veces (una vez para http y otra después de una entrada exitosa para https). Con la ayuda de las secciones de configuración introducidas en Apache 2.4, el problema puede resolverse fácilmente.
# SSL erzwingen
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Authentifizierung (nur bei verschlüsselten Verbindungen)
<If "%{HTTPS} == 'on'">
AuthUserFile /path/to/.htpasswd
AuthName "Interner Bereich"
AuthType Basic
require valid-user
</If>