本日苦労したことです。
下記の記事を参考にしたら実現できました。
ありがとうございます。

qiita.com

ついでに下記を参考に、ログに本当のIPが出るようにしました。
こちらもありがとうございます。

qiita.com

BASIC認証を信じてるわけじゃないけど、開発中のシステムにはやっぱりかけますよねー。
で、私の場合はシステム間連携してるのでシステム同士はBASIC認証を通してほしかったので、除外の設定を入れたわけです。
うん、意外と大変だった。