Является ли / tmp каталогом, доступным для вашего веб-сервера? Я надеюсь, что это отдельная папка / tmp, а не фактическая / tmp сервера, поскольку это было бы угрозой безопасности.
В любом случае, если изображение является физическим файлом, его необходимо поместить после перезаписи, чтобы принудительно установить HTTPS, и перед проверкой условий, является ли это файл или каталог:
RewriteRule ^/tmp/([^\.]+)\.png$ /image.php?file=$1.png [NC,L]
Вы также можете проверить другие расширения:
RewriteRule ^/tmp/([^\.]+)\.(png|jpg|gif)$ /image.php?file=$1.$2 [NC,L]
Или, если вам все равно (в папке tmp все изображение. Хотя я бы не рекомендовал это)
RewriteRule ^/tmp/(.*)$ /image.php?file=$1 [NC,L]
Если это не физический файл, вы можете поместить любой из них в конец ваших правил.