次のコンステレーションには常に不快な副作用があります。サイトをhtaccess / htpasswdで保護し、同時にSSL接続を強制する場合は、常に同じパスワードを2回入力する必要があります(httpの場合は1回、httpsの入力が成功した後)。 Apache 2.4で導入された構成セクションの助けを借りて、問題に簡単に対処できます。
# SSL erzwingen
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Authentifizierung (nur bei verschlüsselten Verbindungen)
<If "%{HTTPS} == 'on'">
AuthUserFile /path/to/.htpasswd
AuthName "Interner Bereich"
AuthType Basic
require valid-user
</If>