是否将URL重写(强制HTTPS)与HTTP身份验证结合起来?

我有一个域名, mattpotts.com 并建立了一个子域 dev.mattpotts.com 让我继续开发,然后在文件准备就绪时将其复制到普通域。

我的目录结构如下 dev.mattpotts.com网站 指向 dev/

+-public_html/
  +-project1/
  +-project2/
  +-project3/
  +-dev/
    +-project1
    +-project2
    +-project3

我基本上想从 http://mattpotts.com/project1 到 https://dev.mattpotts.com/project1 通过添加 dev. .

我有以下内容 .htaccess 在里面 DEV/ 它工作了,所有这些需要做的就是强制HTTPS。

RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteCond %{REQUEST_URI} dev 
RewriteRule ^(.*)$ https://dev.mattpotts.com$1 [R,L]

我想强制使用https,以便在目录上安全地使用http auth。但是,当我将它与以下规则结合时,它就不起作用了。我有我的 .htpasswd 设置,但我甚至还没有显示登录表单。

AuthType Basic
AuthName "Dev Protected Area"
AuthUserFile .htpasswd
Require valid-user

如何成功地组合到 HTAccess 规则?

编辑,很奇怪的事情发生了!

https://dev.mattpotts.com/project1/ 显示“你好!”来自站点的非开发版本(注意https) http://dev.mattpotts.com/project1/ 显示“Hello Dev!”(根据需要)来自dev版本。这是怎么回事?你说什么?