Problem z zabezpieczeniami strony poprzez plik ".htaccess"

Witam!

Krótko mówiąc nie działa u mnie zabezpieczenie .htaccess.

Mam wykupiony hosting na webd.pl

Wszystkie pliki mam w public_html

Mój .htaccess wygląda tak:

RewriteEngine on
AuthName "Password Protected Directory"
AuthType Basic
AuthUserFile .htpasswd
require valid-user

a .htpasswd tak :

kamil:1$n1CCZuRDaWQ

login : kamil hasło: 1 (do testów)

I te oba pliki są w public_html.
Próbując odpalić stronkę, wpisując NA PEWNO dobre hasło i login wywala mi taki błąd:

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, [email protected] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.

Czy wiecie, może w czym problem? Server obsługuje apach'a. Czy trzeba coś ustawić ?

Proszę o pomoc

Masz jakiś dziwny hash - w jaki sposób wygenerowałeś? Mam wrażenie, że tutaj może być problem - hash wygenerowany starą/nieaktualną/niekompatybilną z serwerem metodą.

Bo dla hasha MD5 to mi program htpasswd zwraca:
kamil:$apr1$J0Zn7dPd$gXojUynG/NGjJEmKHvPJZ/

a dla szyfrowania CRYPT zwraca:
kamil:gvGA.pLAuC7XA

a mi się wydaje że w AuthUserFile trzeba podać bezwzględną ścieżkę do pliku na serwerze
poza tym imho nie wywalałoby błędu 500 jeśli tylko hash byłby błędny

// wg dokumentacji może być względna ale względem ServerRoot, a to nie to samo co DocumentRoot

poza tym nie trzymaj .htpasswd w public_html
najlepiej trzymać go poza zasięgiem konfiguracji php

Nie cudować i zajrzeć w error logi serwera.