• 必须使用你的家庭地址填写，并且必须尽量详细，否则审批可能不通过。
• 收到审批通过的信息后，最好使用firefox（为了安装证书）
• startssl不使用密码来验证，而只用证书来认证。证书安装好之后记得保存（网盘之类的地方），否则需要重新申请账号再和startssl联系合并账号。

• 免费证书有效期一年，到期的时候会提醒你重新申请以续期。
• 申请的时候需要保存好你的key。
• 申请完之后在 Retrieve Certificate 里可以获取申请到的 cert （有时候需要审核，静等即可）

• key文件需要使用startssl提供的Decrypt Private Key来解除密码再使用
• cert文件如果找不到可以在 Retrieve Certificate 里获取
• cert文件必须和startssl的StartCom CA Certificates合并，否则浏览器可能无法识别证书链。合并方法为(来源于官方帮助：How to install(NGINX Server))：

  wget http://www.startssl.com/certs/ca.pem
  wget http://www.startssl.com/certs/sub.class1.server.ca.pem
  cat ssl.crt sub.class1.server.ca.pem ca.pem > /etc/nginx/conf/ssl-unified.crt

• 启用 spdy：ngx_http_spdy_module是在nginx 1.3.15 中增加的，需要在编译时添加 --with-http_spdy_module 选项。如果已添加此编译选项，可以使用该配置

  listen       443    ssl spdy;
          
  ssl                  on;
  ssl_certificate      ssl-unified.crt;
  ssl_certificate_key  ssl.key;

[warn] nginx was built without OpenSSL NPN support

解决方法：首先下载openssl1.0.1，

cd /usr/local
wget http://www.openssl.org/source/openssl-1.0.1.tar.gz
tar zxvf openssl-1.0.1.tar.gz
rm openssl-1.0.1.tar.gz -f

其次重新编译nginx(不知道编译参数？试试 nginx -V)。编译参数必须包含： --with-http_ssl_module --with-http_spdy_module --with-openssl=/usr/local/openssl-1.0.1 编译完成后nginx -t来测试是否生效。