… und dennoch per htaccess mit einem Passwort schützen können. Klingt erstmal einfach, ist es aber garnicht so sehr, denn der Passwortschutz per htaccess fordert das Passwort zum Beispiel schon vor dem Redirect per mod_rewrite o.ä. an. Username und Passwort werden also unverschlüsselt zum Apache geschickt und dann erst der Redirect ausgelöst – die SSL-Verschlüsselung ist also für die Katz! Deswegen hier mal die Lösung (für mich als Gedächtnisstütze):
SSLOptions +StrictRequire
SSLRequireSSL
SSLRequire %{HTTP_HOST} eq "www.moviemaze.de"
ErrorDocument 403 https://www.moviemaze.de/ssl-dir
Das in der .htaccess im entsprechenden Verzeichnis und schon darf das Verzeichnis nur noch per SSL aufgerufen werden, wenn nicht wird ein 403 geworfen, der wiederum zeigt dann auf die HTTPS-Variante des Verzeichnisses und fragt nach den htaccess-Credentials. Ist ein wenig unsauber, wegen dem 403, aber da dieser nur in dem entsprechenden Verzeichnis gilt kann man darüber hinweg sehen 
Mehr als zehn Jahre arbeite ich, Markus Ostertag, nun im Online-Bereich und dennoch passieren jeden Tag neue, spannende, unvorhergesehene, aber auch niederschmetternde Dinge, die meinen Alltag aufregend machen. Dieser Blog begleitet mich beruflich wie privat und soll einen Einblick in den täglichen Wahnsinn geben.