Hi,

So weitreichenden Einfluß auf die Konfiguration des Apache habe ich
dann doch nicht.

aha - das klärt einiges.

Ich hatte noch folgende Idee für die .htaccess:
RewriteEngine On
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule /* https://www.server.com%{REQUEST_URI} [R=301,L]
AuthType Basic
<Limit GET>
require valid-user
</Limit>

So ähnlich würde ich das auch machen, wenn ich die PHP-Weiterleitung
eliminieren wollte.

Naja, aber leider passiert hier genau dasselbe wie bei der
Weiterleitung durch das PHP-Script innerhalb geschützten Bereich,
die Authentifiziereung kommt zuvor.

Eben. Für das, was Du willst, mußt Du in die httpd.conf hinein und
dort das Verzeichnis server-spezifisch mappen.

So eine Art If-Abfrage wäre nicht schlecht, aber geht wahrscheinlich
nicht in .htaccess, oder?

Apache-Konfiguration ist keine Programmiersprache.
Die Unterscheidungsmöglichkeit hättest Du vielleicht via SetEnvIf ...
aber mir fällt keine Direktive ein, die Du dann sinnvoll bedingt
einsetzen könntest.

Hättest Du Zugang zur httpd.conf, dann wäre alles ganz einfach.
Wie wäre es also mit einem anderen Provider?

Viele Grüße
      Michael