Apache2, MySQL und PHP5 sind bereits installiert → Basics

apt update
mysql -u root -p

CREATE DATABASE wp_waffelente;
CREATE USER wp_waffelente@localhost IDENTIFIED BY 'PASSW0RD1';
GRANT ALL PRIVILEGES ON wp_waffelente.* TO wp_waffelente@localhost;
FLUSH PRIVILEGES;
exit

service apache2 restart && service mysql restart
 
wget https://de.wordpress.org/latest-de_DE.zip
mkdir -p /var/www/html/waffeln-am-ententeich.de/
unzip -q latest-de_DE.zip -d /var/www/html/waffeln-am-ententeich.de/
mv /var/www/html/waffeln-am-ententeich.de/wordpress /var/www/html/waffeln-am-ententeich.de/root
mkdir /var/www/html/waffeln-am-ententeich.de/root/wp-content/uploads
chown -R www-data:www-data /var/www/html/waffeln-am-ententeich.de/root
chmod -R 755 /var/www/html/waffeln-am-ententeich.de/root
rm latest-de_DE.zip
 
cp /var/www/html/waffeln-am-ententeich.de/root/wp-config-sample.php /var/www/html/waffeln-am-ententeich.de/root/wp-config.php
nano /var/www/html/waffeln-am-ententeich.de/root/wp-config.php

wp-config.php

<?php
define('FORCE_SSL_ADMIN', true);
 
define('DB_NAME', 'wp_waffelente');
define('DB_USER', 'wp_waffelente');
define('DB_PASSWORD', 'PASSW0RD1');
define('DB_HOST', 'localhost');
define('DB_CHARSET', 'utf8');
define('DB_COLLATE', '');
 
define('AUTH_KEY',         'Füge hier deine Zeichenkette ein');
define('SECURE_AUTH_KEY',  'Füge hier deine Zeichenkette ein');
define('LOGGED_IN_KEY',    'Füge hier deine Zeichenkette ein');
define('NONCE_KEY',        'Füge hier deine Zeichenkette ein');
define('AUTH_SALT',        'Füge hier deine Zeichenkette ein');
define('SECURE_AUTH_SALT', 'Füge hier deine Zeichenkette ein');
define('LOGGED_IN_SALT',   'Füge hier deine Zeichenkette ein');
define('NONCE_SALT',       'Füge hier deine Zeichenkette ein');
 
$table_prefix  = 'wp_';
define('WP_DEBUG', false);
if ( !defined('ABSPATH') )
        define('ABSPATH', dirname(__FILE__) . '/');
require_once(ABSPATH . 'wp-settings.php');

Certificate Request und 4096 RSA Key mit xca erstellt. Certificate bei StartSSL beantragt. Anschließend im Dateisystem speichern.

nano /etc/ssl/certs/waffeln.meinekleinefarm.net.pem
nano /etc/ssl/private/waffeln.meinekleinefarm.net.key
nano /etc/apache2/sites-available/waffeln.meinekleinefarm.net.conf

waffeln.meinekleinefarm.net.conf

<IfModule mod_ssl.c>
        <VirtualHost *:443>
                ServerAdmin webmaster@meinekleinefarm.net
                ServerName waffeln.meinekleinefarm.net
                ServerAlias waffeln.meinekleinefarm.net
 
                DocumentRoot /var/www/html/waffeln-am-ententeich.de/root/
 
                <Directory /var/www/html/waffeln-am-ententeich.de/root/>
                        AllowOverride All
                </Directory>
 
                ErrorLog ${APACHE_LOG_DIR}/error.log
                CustomLog ${APACHE_LOG_DIR}/access.log combined
 
                SSLEngine on
                SSLCertificateFile      /etc/ssl/certs/waffeln.meinekleinefarm.net.pem
                SSLCertificateKeyFile   /etc/ssl/private/waffeln.meinekleinefarm.net.key
                SSLCertificateChainFile /etc/ssl/certs/startcom_class1.pem
 
                <FilesMatch "\.(cgi|shtml|phtml|php)$">
                                SSLOptions +StdEnvVars
                </FilesMatch>
                <Directory /usr/lib/cgi-bin>
                                SSLOptions +StdEnvVars
                </Directory>
 
                BrowserMatch "MSIE [2-6]" \
                                nokeepalive ssl-unclean-shutdown \
                                downgrade-1.0 force-response-1.0
                BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
 
        </VirtualHost>
</IfModule>

a2ensite waffeln.meinekleinefarm.net.conf
service apache2 reload

https://www.example.com/wp-admin/install.php
Username
Password
E-Mail
→ Fertig!