Quello che ti crea problemi è la Mod_evasive
E' una mod per mitigare attacchi dos e ddos però se non configurata bene, insieme a http2 crea problemi.
Http2 infatti è una particolare modalità che esegue/invia/risolve più connessioni in contemporanea per la stessa richiesta (una specie di parallelismo) quindi la mod_evasive la vede come dos/ddos

Leva la evasive e dovresti essere a posto.
Se vuoi mantenere una forma di protezione dos/ddos secondo me ti conviene usare un firewall, anche software (es: ConfigServer)

Http2 invece ti consiglio caldamente di lasciarla attiva