Tach,

Da du Origin Requst (keine Ahnung was das ist :)) gesagt hast, hatte ich auch testweise <Location /> probiert, auch kein Ergebnis. Ich bin nie nach Benutzerdaten in der /var/www/.htpasswd gefragt worden...

das war ein Zitat aus der englischen Apache Doku zur Location-Direktive, da steht dann auch direkt, was du falsch machst; u.a. den Apache interessiert nicht, wo das endgültige Ziel des Requests ist, sondern worauf der Client zuzugreifen versucht.

mfg
Woodfighter