Hallo Michael!

Ich glaube Du hast mir noch nie vor 2 Uhr Nachts geantwortet ;-)

Ich will ja gar nichts mit http offenhalten, ich will lediglich das
man nicht https:// immer eingeben muß.

wer muß warum wo was eingeben?

Es geht um einen internen Bereich einer Webseite, der nur Mitarbeitern zugänglich sein soll. Ich habe jetzt kein Intranet zur Verfügung aus dem ich einen Link setzen könnte, vieleicht von der Homepage selbst, aber es soll so funktionieren, das der Mitarbeiter in seinen Browser "www.doamin.de/verzeichnis" eingibt, dann auf "https://www.doamin.de/verzeichnis" umgeleitet wird und sich erst danach das Login-Fenster von htaccess öffnet.

Also in dem WWW, das ich so kenne, klickt man im Wesentlichen auf
irgendwelche Links - und Du kannst sehr wohl in einer via HTTP
ausgelieferten Seite einen Link auf eine via HTTPS ausgelieferte
Seite haben. Erst _hinter_ diesem Link darf dann allerdings der
passwortgeschützte Bereich liegen - nicht schon vorher. Also _nur_
innerhalb des HTTPS-Servers.

Also der Server ist derselbe, ich kann die selben Inhalte über http://domain.de/seite.htm ansprechen, wie über https://domain.de/seite.htm. htaccess-geschützt ist nur ein Unterverzeichnis für den Internen Bereich.

Ich will aber trotzdem sicherstellen, das die Anmeldung erst im
https Bereich geschieht.

Es gibt keinen "HTTPS-Bereich". Das ist ein anderer Server - mit
allen Nachteilen, die Du gerade erlebst.

Ja gut, ich habe eine headerweiterleitung(per php) aus dem geschützen Verzeichnis auf den https Server, falls die Verbindung nicht bereits über https läuft. Nur leider muß man sich einmal vor dem Start des php-Scriptes einloggen, und bei Weiterleitung auf das im Prinzip selbe Verzeichnis nochmals.

Ist das überhaupt möglich wenn ich das PHP-Script in dem htaccess-
geschützen Verzeichnis habe?

Diese Frage habe ich nicht verstanden.

Wie oben beschrieben sehe ich das Problem an der Stelle, das das PHP-Script, welches in dem Fall das man nicht schon über den https-Server "unterwegs ist", erst nach erfolgreichem Login aufgerufen werden kann, da das Verzeichnis in dem dieses PHP-Script liegt und von dem Benutzer per "www.domain.de/verzeichnis" aufgerufen wurde, per htaccess geschützt ist, und wenn man also nicht bereits über https verbunden ist, wird man nochmal auf dasselbe Verzeichnis, nur mit https, statt http weitergeleitet, und die htaccess-Eingabe muß erneut erfolgen.

Könnte ich diese Weiterleitung nicht irgendwie von dem php-Script
in die htacesss verlagern, so das deise schon vor der
Authentifiziereung passiert?

Die Authentifizierung wird durch das Ansprechen eines URL aus einem
geschützten Bereich ausgelöst. Das hat nichts damit zu tun, _wie_
dieses Ansprechen geschicht (auch eine Weiterleitung auf einen URL
spricht diesen an).

Genau das ist das Problem. Ich möchte ja lediglich irgendwie Anfragen an den http Server zunächst an den https weiterleiten, und erst danach soll die Eingabe der Benutzerdaten erfolgen. Ginge das mit der htaccess? Wenn ja wie?

Der Smiley am Ende dieser Aussage Cheatahs hatte durchaus einen Sinn.

Das war mir auch klar ;-)

Viele Grüße
Andreas