Konstelasi berikut selalu memiliki efek samping yang tidak menyenangkan: Jika Anda melindungi situs Anda dengan htaccess / htpasswd dan pada saat yang sama memaksa koneksi SSL, Anda selalu perlu memasukkan sandi yang sama dua kali (sekali untuk http dan sekali lagi setelah berhasil masuk untuk https). Dengan bantuan bagian konfigurasi yang diperkenalkan di Apache 2.4, masalahnya dapat dengan mudah ditangani.
# SSL erzwingen
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Authentifizierung (nur bei verschlüsselten Verbindungen)
<If "%{HTTPS} == 'on'">
AuthUserFile /path/to/.htpasswd
AuthName "Interner Bereich"
AuthType Basic
require valid-user
</If>