Use uma regra de reconfiguração para direcionar todas as páginas autenticadas para https :. Isso acontecerá antes que a solicitação de autenticação aconteça. Também requer ssl para todas as páginas autenticadas.
EDITAR:
Você pode usar regras de reconfiguração para forçar as solicitações http: https:. Isso acontece para todas as solicitações que correspondem ao padrão que você está correspondendo. Isso normalmente aconteceria antes da página exigir autenticação. Isso pode estar dentro de uma definição de local ou diretório. O restante do site estará em http, a menos que seja acessado usando https. As condições de reescrita são bastante flexíveis, pois o que é correspondido e o que é reescrito.
# Force clients from the Internet to use HTTPS
RewriteEngine on
RewriteCond %{REMOTE_ADDR} !^192\.168\.1\.[0-9]+$
RewriteCond %{HTTPS} !=on
RewriteRule .* - [F]
No lado da segurança, você precisa de ssl. Como a autenticação de senha, isso aconteceria antes do acesso à página. Certifique-se de usar satisfazer todas as suas regras de segurança. Adicionar
SSLRequireSSL
para as condições das áreas autenticadas.
Mais detalhes são abordados pelo Apache SSL HowTo .