La constellation suivante a toujours un effet secondaire désagréable: Si vous protégez votre site avec htaccess / htpasswd et que vous forcez en même temps une connexion SSL, vous devez toujours entrer le même mot de passe deux fois (une fois pour http et une fois encore après une entrée réussie pour https). Avec l'aide des sections de configuration introduites dans Apache 2.4, le problème peut être facilement résolu.
# SSL erzwingen
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Authentifizierung (nur bei verschlüsselten Verbindungen)
<If "%{HTTPS} == 'on'">
AuthUserFile /path/to/.htpasswd
AuthName "Interner Bereich"
AuthType Basic
require valid-user
</If>