SSLRequireSSL AuthType Basic AuthUserFile /YOUR-DIRECTORY(FULL PATH)/.htpasswd AuthName "Input your ID and Password." Require valid-user

※ AuthUserFile のフルパスは下記内容の PHP ファイルにアクセスすることで調べられる。

<?php echo __FILE__; ?>

※ .htpasswd の書式は、ユーザ名とパスワードを半角コロン記号「:」で区切る。
但し、パスワードはハッシュ化する。→ Password Hash Generator

※ .htpasswd ファイルは、サーバの公開領域に設置しない。
レンタルサーバなどで不可であれば、.htaccess で見れないようにする。

※ .htpasswd ファイルのパーミッションは、604 にする。

※ .htpasswd のパスワードがハッシュ化されていても、ネットワーク上の通信はほぼ平文で流れるため盗聴に備えて SSL 化は必須。

※ 特定のアクセスに対しては、認証なしでアクセス出来るのようにするには、「リモートIP／ホストによるアクセス制限」を追記する。

SSLRequireSSL AuthType Basic AuthUserFile /YOUR-DIRECTORY(FULL PATH)/.htpasswd AuthName "Input your ID and Password." Require valid-user Require ip xxx.xxx.xxx.xxx

※ <RequireAll|Any|None> のディレクティブが省略されているので RequireAny として動作する。