重装了Win7 64bit原版，发现打开京东之类的网站出现证书不安全提示，“你的连接不是私密连接”。因为是著名的购物网站，网站出现问题的可能性几乎没有，那么就是我自己这边系统的问题，更换浏览器也无法解决这个问题，在Chrome和IE有同样的问题。

这个问题是没有更新windows补丁所致，因为在2019年的windows更新了SHA-2，所以需要如果使用Win7用于上网的话，这个补丁是必装的。如果没装这个补丁大部分网站都会出现“你的连接不是私密连接”。

解决方法：

方法一：安装Windows补丁就可以，全部安装的话，一定是可以正常使用的。

微软推出的基于Chromium内核的全新Microsoft Edge浏览器，我使用Win7 64Bit安装后无法登陆，登陆直接报错，错误提示“由于设备上的系统组件过期，不支持登录。请确保 Windows 为最新版本，然后重新尝试登录。访问 https://go.microsoft.com/fwlink/?linkid=2107246 了解详细信息”。

本教程主要介绍 RouterOS（以下简称ROS）多IP（多拨或者多宽带）使用src-nat上网，并指定内网的IP通过指定线路上网。

平时的教程都是masquerade伪装上网，所以这次星知苑出品的这个教程使用的是src-nat上网，主要是因为src-nat的效率比masquerade的高。

本教程不适合初学者，过程中很多步骤略过怎么配置，初学者请先学习ROS基本配置再过来查看本教程。

教程环境介绍：

1、ESXi6.5虚拟机虚拟ROS、Win7和WinXP

2、ROS多网卡，分别连接2个外网WAN1和WAN2，内网LAN连接Win7和WinXP

因为现在使用的是工作站笔记本是4K分辨率的屏幕，使用Win10自带的远程桌面时由于两遍分辨率不同，导致远程方的屏幕分辨率过高，导致需要带放大镜才能看得清，影响体验。

这边有3种方法解决这个问题：

方法一（网上找的方法）：

1、修改注册表：

用运行-regedit编辑注册表，找到：HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > SideBySide，新建DWORD，命名PreferExternalManifest，并双击设置值为1.

2、在c:\windows\system32新建文件mstsc.exe.manifest，并输入以下内容：

问题描述

最近电脑重装Win7，然后安装.Net Framework 4.7.2，安装过程中直接报错，错误提示：已处理证书链，但是在不受信任提供程序信任的根证书中终止。

通过微软官方社区查找与此相近的问题：

https://answers.microsoft.com/zh-hans/windows/forum/windows_7-winapps/win7-%E6%97%A0%E6%B3%95%E5%AE%89%E8%A3%85net/8889daf0-a7bf-48b7-af86-7b6f62ed9bac?page=1

确定最终的原因是计算机中没有相应的受信任证书，那么解决方法只要导入微软的证书即可。

目前HTTPS是大势所趋，本站也上了HTTPS，但是过程中出现了一些问题，宝塔面板默认提供了SSL管理功能，并且可以在线申请SSL证书，一键部署HTTPS比较方便，但是遗憾的是宝塔面板二级子目录无法直接开启SSL证书的问题。因为我使用的是nginx，所以打算手动开启，而且也做到了。

一、申请域名证书

1、现在大部分网站都提供域名型免费版(DV)证书申请，我就不详细介绍了。

2、申请成功后，下载nginx证书即可。

本教程使用爱快iKuai作为主路由，LEDE作为旁路路由（辅助网关），LEDE酷软软件能够正常使用。

一、爱快iKuai主路由

iKuai版本：iKuai8_3.3.3_Build202002040918

1、电脑网卡连接爱快Lan1接口，配置电脑固定IP地址，如192.168.1.10，子网掩码：255.255.255.0

2、电脑浏览器输入192.168.1.1，打开爱快控制面板，账号admin，密码admin（第一次可能提示需要修改密码，按要求修改密码）

问题描述：电脑升级到Windows 10 1809 ltsc版本后，无法运行Cisco ASDM-IDM Launcher，直接报错：“此应用无法在你的电脑上运行 若要找到适用于你的电脑的版本，请咨询软件发布者”

我前面有文章《RouterOS利用DNSPOD的API接口实现DDNS动态解析》写过通过PHP服务器更新DNSPOD解析的域名IP，但是更多的是带来安全问题，所有这次写了一个RouterOS（以下简称ROS）的原生脚本来实现域名的动态解析。

脚本说明：

1. 不存在的记录，不会自动添加，需要手动在DNSPOD添加记录，线路为默认，不支持单记录多线路解析。

2. 只支持IPv4，不支持IPv6

3. 脚本中需要自己修改的信息

pppoe，拨号连接的名称，如pppoe-out1

ATOM编辑器是一款免费的开源软件，支持 Windows、Mac、Linux 桌面平台，还支持外置插件，并且已经在 GitHub 上开放了全部的源代码。

一、ATOM换源

Atom的插件在npm上，而npm的官方源在国内访问起来是非常缓慢的（国内特色），所以这个时候考虑到换成国内源。如淘宝源(http://registry.npm.taobao.org/)和CNPM（http://r.cnpmjs.org）。

1、apm命令法

使用命令：apm config set registry npm_mirror_url