認証解除したいurlを踏むとリダイレクトやrewriteで別のディレクトリに飛ばされるようになっていませんか?
だとすると、飛び先の場所でも解除が必要です。
QAを読んで追記
失礼ながら、確認方法がよくないことを疑っています。
http://xxx.xxx.com/aaa/bbb
というディレクトリ配下だけを認証解除したいとします。
bbbディレクトリの中に、下記の.htaccessを置きました。
Satisfy any
order allow,deny
allow from all
でも、bbbの下にはコンテンツがありません。
という場合、http://xxx.xxx.com/aaa/bbb で確認しても正しい確認になりません。
Options -Indexes
かつ DirectoryIndex
のファイルがないとき、
http://xxx.xxx.com/aaa/bbb は
http://xxx.xxx.com/aaa の bbbというファイル
という解釈になり、bbbではなく aaa の設定が適用されるからです。
ですから、bbbの下に、b.htmlを試しに置いたうえで、
http://xxx.xxx.com/aaa/bbb/b.html
をリクエストして確認するとどうなりますでしょうか?
ブラウザにb.htmlの内容が表示されるか、そうでない場合は表示されたエラーの内容を「できませんでした」ではなく正しく教えてください。(エラー内容をコピペするなど)
401 Authorization Required
nginx
上記が表示されます。
なるほど。
質問者さんの環境は、nginxをプロキシ(リバースプロキシ)にしてその配下にapacheがあるのですね。
ベーシック認証はnginx側で掛かっていると思われ、
この場合apacheの設定を変えても許可(解除)できません。
nginx側の設定を変更することになりますが、まずは環境や構成を確認し、
どのnginxを経由しているのか特定してください。
特定出来たら、設定してください。
nginxで特定ディレクトリをBasic認証から除外する方法
Nginx で Basic 認証