Następująca konstelacja zawsze ma nieprzyjemny efekt uboczny: Jeśli chronisz swoją witrynę za pomocą htaccess / htpasswd i jednocześnie wymuszasz połączenie SSL, zawsze musisz dwukrotnie wprowadzić to samo hasło (raz dla http i ponownie po udanym wejściu dla https). Z pomocą sekcji konfiguracyjnych wprowadzonych w Apache 2.4 można łatwo rozwiązać problem.
# SSL erzwingen
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Authentifizierung (nur bei verschlüsselten Verbindungen)
<If "%{HTTPS} == 'on'">
AuthUserFile /path/to/.htpasswd
AuthName "Interner Bereich"
AuthType Basic
require valid-user
</If>