Eu criei recentemente uma nova instância do Amazon EC2 usando o Amazon Linux AMI. Qual é a melhor maneira de forçar um usuário a acessar o domínio para inserir um nome de usuário / senha antes de permitir o acesso ao site?

No momento, estou usando o servidor http do Apache e vi alguns recursos indicando que eu preciso usar um arquivo .htaccess, mas estava procurando uma explicação mais concisa.