17370845950

本文详解如何在 playwright（python）中正确配置 ignore_https_errors=true 以解决“ssl peer certificate or ssh remote key was not ok”错误，并强调其适用场景、安全边界与最佳实践。

在使用 Playwright 进行自动化测试或网页抓取时，访问存在自签名证书、过期证书或不被系统信任的 HTTPS 站点（如内部测试环境、本地开发服务或某些区域化政府网站）时，常会遇到如下报错：

playwright._impl._errors.Error: SSL peer certificate or SSH remote key was not OK

该错误并非 Playwright 特有，而是底层网络层（如 WebKit 或 Chromium 的 TLS 栈）拒绝建立不安全的 HTTPS 连接所致。关键在于：此错误仅出现在 HTTPS 协议下；而你示例中实际访问的是 http://minha.anem.dz/pre_inscription（HTTP），这说明目标站点可能发生了 HTTP → HTTPS 重定向，最终请求仍落入了 HTTPS 上下文。

✅ 正确解决方案是：在创建浏览器上下文（browser.new_context()）时显式启用 ignore_https_errors=True。注意——该参数必须设置在 new_context()，而非 launch() 或 goto() 中，否则无效。

以下是修正后的完整可运行代码（已适配最新 Playwright v1.40+）：

import asyncio
from playwright.async_api import async_playwright

async def main():
    async with async_playwright() as p:
        # 推荐：优先使用 chromium 或 firefox（WebKit 对某些证书策略更严格）
        browser = await p.chromium.launch(headless=False)
        # ⚠️ 关键：ignore_https_errors 必须在此处设置于 context 层级
        context = await browser.new_context(ignore_https_errors=True)
        page = await context.new_page()

        try:
            await page.goto("https://minha.anem.dz/pre_inscription", timeout=30000)
            print("✅ 页面加载成功")
            # 可继续执行截图、元素操作等
            # await page.screenshot(path="success.png")
        except Exception as e:
            print(f"❌ 页面加载失败: {e}")
        finally:
            await browser.close()

if __name__ == "__main__":
    asyncio.run(main())

? 重要注意事项：

• ignore_https_errors=True 仅绕过证书验证，不解决根本安全问题。切勿在生产环境、涉及登录/支付等敏感操作的脚本中启用该选项；仅限开发、测试、可信内网或合规白名单场景。
• WebKit 引擎对证书策略尤为严格，若持续报错，建议切换为 p.chromium 或 p.firefox（二者对 ignore_https_errors 支持更稳定）。
• 若仍失败，请确认目标 URL 是否真实返回 HTTPS 响应（可用 curl -I http://... 检查重定向状态码），或尝试添加 bypass_csp=True 辅助调试（非必需）。
• Playwright 不支持全局禁用 SSL 验证（如类似 requests.packages.urllib3.disable_warnings()），一切必须通过上下文配置。

? 总结：ignore_https_errors=True 是 Playwright 提供的标准、安全可控的调试开关。合理使用它能快速突破证书障碍，但务必配合明确的环境隔离与风险意识——自动化不是免罪金牌，而是精准控制的延伸。