Você precisa fazer a reescrita antes da solicitação de autenticação.
Como são suas outras regras de reescrita? Se forem todos iguais ao exemplo, você poderá movê-los para o DirectoryMatch principal. Escreva um cheque para ver se o site é SSL. Se não, redirecione.
Em seguida, a autenticação aconteceria depois. Algo como:
<DirectoryMatch "_secured_">
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*(_secured_.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
AuthType Basic
AuthName "+ + + Restrcted Area on Server + + +"
AuthUserFile /home/websvr/.auth/std.auth
Require valid-user
</DirectoryMatch>