Bem, a mitigação do BEAST (além do uso exclusivo do TLS 1.1 / 1.2, que o seu servidor não pode fazer agora) é usar o RC4.
Portanto, é provavelmente impossível configurar seu servidor de maneira que ele não seja sinalizado como vulnerável. Se você absolutamente precisa se livrar dessas vulnerabilidades, provavelmente precisará substituir a instalação OpenSSL do pacote do sistema operacional por um pacote de terceiros de uma versão mais recente ou compilado a partir do código-fonte.