Pour sécuriser un site vous pouvez soit le faire depuis Abtel ou le faire depuis le htaccess.
Généralement je le fais depuis Abtel sauf (parce qu’il faut bien une exception à la règle) sur Nickl
Sur Nickl quand on créer ou modifie un hôte virtuel et qu’on ne lui met pas de protection ça supprime le htpasswd mais c’est valable QUE pour cet hôte virtuel

Exemple :
site1.fr (pas de protection)
site2.fr (protégé)
site3.fr (protégé)

Quand je vais vouloir supprimer la protection de site2 ça va marcher mais site3 sera aussi impacté.
Il demandera le mot de passe alors que site2 l’a supprimé, résultat impossible d’accéder au site.

Pour palier à cette déficience de Abtel je le gère directement depuis le htaccess et sur Abtel je ne met pas de protection.
Dans le htaccess j’ai mis une règle globale : tous les sites qui se finissent par .bcnco.site nécessite un mot de passe.
Pour le reste c’est au cas par cas.

AuthUserFile /home/inst-uas/www/.htpasswd
AuthName "Locked"
AuthType Basic
Require valid-user

SetEnvIf Host bcnco.site secure_content
SetEnvIf Host mecane.fr secure_content
SetEnvIf Host c3mbat.fr secure_content
SetEnvIf Host wiki.barcelona-co.fr secure_content
Order Allow,Deny
Allow from all
Deny from env=secure_content

Satisfy Any

Donc si je lis ce code je vois que mecane, c3mbat et le wiki demande un mot de passe, pour que tel ou tel site ne demande plus de mot de passe il suffit de commenter la ligne (si c’est provisoire) en ajoutant un # devant ou de la supprimer.

Et pour ajouter un site il suffit d’ajouter une ligne identique à celle de mecane, attention le htaccess est très sensible à la casse (gaffe aux majuscules).