O que eu precisava era:
<Directory "/srv/my">
Options Indexes
Order allow,deny
allow from all
</Directory>
Eu coloquei o arquivo pw separado do conteúdo.
ssl vindo o mais rápido possível
Eu criei um vhost no apache com essa configuração
Alias /my /srv/my
<Location /my>
AuthType basic
AuthName "private area"
AuthBasicProvider file
AuthUserFile /var/www/vhosts/my/mypass
Require valid-user
</Location>
Eu insiro a url no navegador, me perguntam por passwd, mas recebo acesso negado. Todos os outros pedidos são negados sem perguntar (em cache?).
Prob é que ele não aceita minha senha, até atualizei o arquivo passwd, então tenho certeza de usar o arquivo correto.
Eu usaria
<Location /my>
AuthType Basic
AuthName "private area"
AuthUserFile /etc/apache2/mypass
Require valid-user
SSLRequireSSL
</Location>
Você salvou senhas em texto sem formatação em mypass
? Em caso afirmativo, use htpasswd
.