Statt nur das Serverzertifikat zu wechseln habe ich gleich auch den Webserver von Apache auf Nginx umgestellt. Dabei interessiert mich die angebliche bessere Performance nur nebenbei, mir ging es um die bessere Unterstützung von TLS Ciphers.
Mein Server läuft jetzt wieder einigermaßen rund auf Debian Stable. Vorher lief ich auf einem Ubuntu 12.04 LTS, was mir an der einen oder anderen Stelle aber nicht gefallen hat. Auch sind die Pakete in Ubuntu deutlich älter und für Dinge wie namensbasierte, verschlüsselte virtelle Hosts im Apache einfach nicht geeignet. Auch wollte ich das Setup für den Mailserver selber konfigureiren und nicht einfach die vorgegebenen Dovecot- und Postfix-Einstellungen übernehmen.