本教程主要是讲VMware vCenter 6.7安装和简单的基础配置。

一、介绍

演示使用VMware Workstation 12 Pro模拟安装ESXi6.7和vCenter Server 6.7。

下载软件（这边就不列出下载地址了，大家百度自行查找下载资源）

1、VMware-VMvisor-Installer-201912001-15160138.x86_64.iso ESXi安装包

2、VMware-VCSA-all-6.7.0-17138064.iso vCenter安装包（vCenter Server 6.7及其以后的版本，官方推荐使用LINUX版本，所以之后的演示使用ova导入包）

因为有项目要用到支付宝人脸认证，所以就有了这次开发记录。

支付宝SDK：https://opendocs.alipay.com/open/54/103419

支付宝身份认证官方文档：https://opendocs.alipay.com/open/20181012100420932508/api

一、授权申请

1、支付宝身份认证能力开通：https://app.alipay.com/abilityprod/detail?abilityCode=AM010501000000015744 （需要企业认证才可以开通，个人认证无法开通）

2、申请一个应用和密钥，绑定支付宝身份认证能力（教程请去支付宝支持帮助）

重装了Win7 64bit原版，发现打开京东之类的网站出现证书不安全提示，“你的连接不是私密连接”。因为是著名的购物网站，网站出现问题的可能性几乎没有，那么就是我自己这边系统的问题，更换浏览器也无法解决这个问题，在Chrome和IE有同样的问题。

这个问题是没有更新windows补丁所致，因为在2019年的windows更新了SHA-2，所以需要如果使用Win7用于上网的话，这个补丁是必装的。如果没装这个补丁大部分网站都会出现“你的连接不是私密连接”。

解决方法：

方法一：安装Windows补丁就可以，全部安装的话，一定是可以正常使用的。

微软推出的基于Chromium内核的全新Microsoft Edge浏览器，我使用Win7 64Bit安装后无法登陆，登陆直接报错，错误提示“由于设备上的系统组件过期，不支持登录。请确保 Windows 为最新版本，然后重新尝试登录。访问 https://go.microsoft.com/fwlink/?linkid=2107246 了解详细信息”。

本教程主要介绍 RouterOS（以下简称ROS）多IP（多拨或者多宽带）使用src-nat上网，并指定内网的IP通过指定线路上网。

平时的教程都是masquerade伪装上网，所以这次星知苑出品的这个教程使用的是src-nat上网，主要是因为src-nat的效率比masquerade的高。

本教程不适合初学者，过程中很多步骤略过怎么配置，初学者请先学习ROS基本配置再过来查看本教程。

教程环境介绍：

1、ESXi6.5虚拟机虚拟ROS、Win7和WinXP

2、ROS多网卡，分别连接2个外网WAN1和WAN2，内网LAN连接Win7和WinXP

因为现在使用的是工作站笔记本是4K分辨率的屏幕，使用Win10自带的远程桌面时由于两遍分辨率不同，导致远程方的屏幕分辨率过高，导致需要带放大镜才能看得清，影响体验。

这边有3种方法解决这个问题：

方法一（网上找的方法）：

1、修改注册表：

用运行-regedit编辑注册表，找到：HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > SideBySide，新建DWORD，命名PreferExternalManifest，并双击设置值为1.

2、在c:\windows\system32新建文件mstsc.exe.manifest，并输入以下内容：

问题描述

最近电脑重装Win7，然后安装.Net Framework 4.7.2，安装过程中直接报错，错误提示：已处理证书链，但是在不受信任提供程序信任的根证书中终止。

通过微软官方社区查找与此相近的问题：

https://answers.microsoft.com/zh-hans/windows/forum/windows_7-winapps/win7-%E6%97%A0%E6%B3%95%E5%AE%89%E8%A3%85net/8889daf0-a7bf-48b7-af86-7b6f62ed9bac?page=1

确定最终的原因是计算机中没有相应的受信任证书，那么解决方法只要导入微软的证书即可。

目前HTTPS是大势所趋，本站也上了HTTPS，但是过程中出现了一些问题，宝塔面板默认提供了SSL管理功能，并且可以在线申请SSL证书，一键部署HTTPS比较方便，但是遗憾的是宝塔面板二级子目录无法直接开启SSL证书的问题。因为我使用的是nginx，所以打算手动开启，而且也做到了。

一、申请域名证书

1、现在大部分网站都提供域名型免费版(DV)证书申请，我就不详细介绍了。

2、申请成功后，下载nginx证书即可。

本教程使用爱快iKuai作为主路由，LEDE作为旁路路由（辅助网关），LEDE酷软软件能够正常使用。

一、爱快iKuai主路由

iKuai版本：iKuai8_3.3.3_Build202002040918

1、电脑网卡连接爱快Lan1接口，配置电脑固定IP地址，如192.168.1.10，子网掩码：255.255.255.0

2、电脑浏览器输入192.168.1.1，打开爱快控制面板，账号admin，密码admin（第一次可能提示需要修改密码，按要求修改密码）

问题描述：电脑升级到Windows 10 1809 ltsc版本后，无法运行Cisco ASDM-IDM Launcher，直接报错：“此应用无法在你的电脑上运行 若要找到适用于你的电脑的版本，请咨询软件发布者”