So sieht's aus. mod_rewrite kann das natürlich auch erledigen, ist dafür aber eigentlich overpowered. Ich vermeide es, wo immer es geht, was in der Regel zu einer übersichtlicheren und zuverlässigeren Konfiguration führt. Der Rest der Datei ist ein Haufen zusammengestückelter Mist. Ich denke du hast zu viel Gegooglet, nichtmal die Hälfte davon verstanden, und bist bei weitem noch nicht so weit, dass du irgendwelche Guides schreiben solltest. Die index.html würde man höchstens sehen, wenn keine der Regeln greift, du also eine Domain auf das Verzeichnis legst, die du mit keiner Weiterleitung behandelst. Da du dann aber noch einen Basic-Auth hinten dran hängst, würde selbst das nicht funktionieren. "Secure" ist daran überhaupt nichts. Allerhöchstens könnte es noch die Weiterleitung stören, und wo es das nicht tut, bekäme der Nutzer ein Anmeldefenster präsentiert, mit dem er mal gleich gar nichts anfängen kann.
Wäre dann vielleicht nicht schlecht, zu versuchen das ganze konstruktiver anzugehen anstatt ausschließlich zu kritisieren. Das es keine vollwertige Guide ist, sollte den Lesern klar sein, sofern der erste Post berücksichtige wurde - trotzdem zum gewünschten Ziel kommt da ich bei aller Liebe nicht der einzige mit der Frage bin/war. Nur scheint diese Thematik hier im Forum nie wirklich oder selten besprochen worden zu sein oder ist schwerer zu finden - weil eine Lösung die funktioniert hat, habe ich bis dato nicht gefunden und der "Haufen zusammengestückelter Mist" funktioniert dafür sehr gut.
xoxo