Rileggendo la mia precedente risposta ho scritto una cavolata

il file di configurazione del "localhost", quello di default che ha come docrot /var/www, nei debian like è /etc/apache2/sites-available/default . All'interno trovi le configurazioni per il virtualhost di default.
Per abitudine preferisco non sporcare http.conf/apache2.conf, le impostazioni son tutte nei file dei virtualhost, lo trovo più manutenibile.
Inoltre, a seconda della posizione in cui vai a inserire le direttive nell'http.conf, queste potrebbero venir sovrascritte dalle impostazioni presenti nel/nei virtualhost

Se fai da file di configurazione e non da htaccess, questa è inutile:
codice:
AllowOverride AuthConfig