1. Dans System → Firmware → Plugins, faire un Check for updates
2. Installer le plugin OS-ACME-CLIENT

1. Dans Services → Let's Encrypt → Settings
   1. Activer le service
   2. Choisir Auto Renewal
   3. Choisir Staging pour réaliser les essais (ou prendre Production si on est certain - attention le nombre de requêtes est limité)
   4. Faire Apply
2. Dans Services → Let's Encrypt → Account, créer un compte avec votre adresse email pour recevoir les éventuelles alertes
3. Dans Services → Let's Encrypt → Validation Method, créer une nouvelle méthode
   1. L'activer
   2. Choisir le challenge type DNS-01
   3. Dans DNS-Service j'ai utilisé OVH, Kimsufi, soyoustart, à adapter selon vos besoins
   4. Se rendre sur https://api.ovh.com/createToken/ et
      1. Choisir validity = unlimited
      2. Rajouter des droits pour:
         1. GET : /domain
         2. POST : /domain
         3. PUT : /domain
         4. DELETE : /domain
         5. GET : /domain/*
         6. POST : /domain/*
         7. PUT : /domain/*
         8. DELETE : /domain/*
         9. Puis créer les clés
   5. Encoder les clés créées sur OVH et les insérer dans le formulaire
4. Dans Services → Let's Encrypt → Certificate, créer un nouveau certificat
   1. L'activer en cliquant sur Enabled
   2. Donner le nom du host dans CommonName
   3. Choisir le compte dans LE Account précédemment créé
   4. Choisir le Validation Method
   5. Appuyer sur Save
   6. Générer un nouveau certificat en cliquant sur ISSUE/RENEW

Une fois créé, on peut changer le certificat dans System → Trust → Certificates Il est possible d'aller plus loin en lançant via automation un restart