Protection de site par .htaccess et .htpasswd

Bonjour,

J'ai un souci dans la protection d'un répertoire web.
Sur l'un de mes hébergements (sous GNU/Debian 8), l'accès à un site est protégé.
L'accès à ce site est situé à l'adresse https://www.nordnet.com/site-internet correspondant au chemin réel /var/www/vhosts/mydomain.fr/httpdocs/

A cette adresse, on devrait tomber sur une page d'accueil à partir de laquelle on peut demander une inscription ou se connecter. Si la connexion échoue, on reste là ; si elle est valide on est redirigé vers le site lui-même entreposé en /var/www/vhosts/mydomain.fr/httpdocs/site/ c'est à dire à l'URL https://www.nordnet.com/site-internet

En fait, la page d'accueil en https://www.nordnet.com/site-internet contient le lien suivant :

<a href="./site/">Se connecter</a>

Le répertoire en question (https://www.nordnet.com/site-internet est protégé par les directives d'apache2 grâce aux deux fichiers .htaccess et .htpasswd suivants :

root@vps111111/var/www/vhosts/mydomain.fr/httpdocs/site/# cat .htaccess
AuthName "mydomain.fr = Zone protégée"
AuthUserFile /var/www/vhosts/mydomain.fr/httpdocs/site/.htpasswd
AuthGroupFile /dev/null
AuthType Basic
require valid-user

root@vps111111/var/www/vhosts/mydomain.fr/httpdocs/site/# cat .htpasswd
xxxxxx:$1$khmvClod$TLblCbukgI0Xat7Jgl900/

Ce n'est pas la première fois que j'utilise de cette manière la protection d'une partie l'arborescence d'un site web mais là, ça ne marche pas. Le serveur web se comporte comme si ces deux fichiers n'existaient pas et donne accès à la page index.php du répertoire site/ sans utiliser apparemment les directives contenues dans les deux fichiers .ht* cités plus haut (sans les utiliser ou sans les comprendre ou sans en tenir compte).

Le fichier /etc/apache2/apache2.conf contient pourtant la directive

AccessFileName .htaccess

Quelqu'un a-t-il une idée sur le problème ?

Merci pour votre aide.