群晖NAS在无固定IP的网络中，如果需要SSL证书，不能自动申请，需要手动通过其他有固定IP并且开放了80和443端口的服务器更新SSL证书，具体步骤如下：

1. 停掉群晖NAS上ddns自动更新域名ip；
2. 将域名解析地址修改为开放了80和443端口的服务器IP；
3. 到服务器上更新证书，例如certbot –apache ；
4. 将服务器上的证书文件打包下载，例如Ubuntu上Apache证书地址为/etc/letsencrypt/archive/<domain>文件夹，将文件夹压缩打包并下载；
5. 修改域名解析地址（一般是通过群晖NAS的ddns自动更新ip）；
6. 在NAS的证书管理处，添加新证书（选择更新），提交prikey.pem和cert.pem，如果有多个，选择日期最新的。