当我收到这条漂亮的消息时，我需要更改子文件夹上的SSL设置。在我的情况下，接下来的行动帮助了我。

已打开C:\Windows\System32\inetsrv\config\applicationHost.config

并将值从overrideModeDefault=“拒绝”更改为“允许”

<sectionGroup name="system.webServer">
 ...
    <sectionGroup name="security">
        <section name="access" overrideModeDefault="Allow" />
    </sectionGroup>

我注意到一个类似的答案，但在我的案例中，我使用IIS配置编辑器来查找我想要“解锁”的部分。

然后我复制了路径并在我的自动化中使用它来解锁，然后再更改我想要编辑的部分。

. "$($env:windir)\system32\inetsrv\appcmd" unlock config -section:system.webServer/security/authentication/windowsAuthentication
. "$($env:windir)\system32\inetsrv\appcmd" unlock config -section:system.webServer/security/authentication/anonymousAuthentication

对于Windows Server 2012和IIS 8，过程类似。

应安装Web服务器（IIS）和应用程序服务器，并且还应在应用程序服务器下具有可选的Web服务器（IIS）支持。

浏览到“C:\Windows\System32\inetsrv\config”（此处需要管理员权限）打开applicationHost.config

注意：在IISExpress和Visual Studio 2015中，applicationHost.config存储在$（solutionDir）.vs\config\applicationHost.config中

查找错误消息页面的“配置源”部分中显示的部分。对我来说，这通常是“模块”或“处理程序”

将overrideModeDefault属性更改为Allow

所以整条线现在看起来像：

<section name="modules" allowDefinition="MachineToApplication" overrideModeDefault="Allow" />

保存文件后，页面在我的浏览器中加载良好。

警告：在64位Windows上编辑applicationHost.config

错误表示配置节在父级被锁定。因此，它将不是直接解决问题的1个配置文件，我们需要遍历配置文件的层次结构以查看继承检查下面的链接以查看IIS中的文件层次结构和继承

https://msdn.microsoft.com/en-us/library/ms178685.aspx

因此，您需要按以下顺序检查应用程序配置设置

C:\windows\system32\inetsrv\config中的ApplicationHost.config。将overrideModeDefault属性更改为Allow。应用程序目录中的ApplicationName.config或web.config根目录中的Web.config。特定网站中的Web.config（在此处找到了我的问题）。根Web的Web.config（服务器的配置）计算机的machine.config（根的web.config和machine.config位于-systemroot\MicrosoftNET\Framework\versionNumber\config\machine.config）

按照1到6的顺序仔细查看所有这些配置，您应该会找到它。

在我的案例中，服务器上未启用.NET Framework功能下的“HTTP激活”。因此，对于Windows Server 2012，对我有效的解决方案是：

服务器管理器->添加角色和功能->功能->确保在要使用的.NET Framework版本下选中“HTTP激活”