Estoy intentando configurar un archivo htaccess que cumpla con lo siguiente:

Permitir que solo se vea mi sitio web si el usuario visitante proviene de un dominio específico (enlace)

Así, por ejemplo. Tengo un dominio llamado. protect.mydomain.com. Solo quiero que las personas que vienen de un enlace en unprotected.mydomain.com puedan acceder a protect.mydomain.com.

El gran problema que tengo es que si proteges mydomain.com de unprotected.mydomain.com y haces clic en un enlace en protect.mydomain.com que va a otra página bajo protect.mydomain.com, me envían. volver a mi redireccionamiento porque el http_referer es protect.mydomain.com. Así que para combatir eso puse un cheque para permitir que el referente sea también protect.mydomain.com. No funciona y se permite el acceso desde cualquier lugar. Aquí está mi archivo htaccess. (Todo esto está bajo https)

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_REFERER} ^https://(.+\.)*mydomain\.com
RewriteCond %1 !^(protect|unprotected)\.$ 
RewriteRule ^.*$ https://unprotected.mydomain.com/ [R=301,L]