На сайте https://hostingcanada.org/htpasswd-generator/ есть онлайн-генератор. В графе «Mode» для сервера Apache выбрал Apache specific salted MD5.
Результирующую строку поместил в файл .htpasswd, размещенный НЕ в директории сайта.
В защищаемой паролем директории сайта поместил файл .htaccess с содержимым
AuthType Basic
AuthName "Protected Site"
AuthUserFile /путь к файлу/.htpasswd
require valid-user
В настройках веб-сервера должна быть включена обработка файла .htaccess для данного сайта.
Для дефолтного сайта в apache2, входящего в состав Ubuntu, в файле /etc/apache2/apache2.conf группу строк:
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
заменил на:<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
и применил новые настройки web-сервера.