17370845950

在使用 playwright（尤其是 webkit 或 firefox）访问存在自签名、过期或无效 https 证书的网站时，常会触发 “ssl peer certificate or ssh remote key was not ok” 错误；通过 `ignore_https_errors=true` 配置浏览器上下文可安全绕过该验证。

Playwright 默认对 HTTPS 连接执行严格的 TLS 证书校验，当目标网站使用自签名证书、证书链不完整、域名不匹配或证书已过期时，WebKit 和 Firefox 后端会直接拒绝连接并抛出 SSL peer certificate or SSH remote key was not OK 异常（注意：Chromium 在较新版本中默认允许部分不安全证书，但行为仍可能因系统策略而异）。

关键修复点在于：ignore_https_errors=True 必须作用于 browser.new_context() 或 browser.new_page() 级别，而非 browser.launch()。这是因为证书验证发生在页面导航（page.goto()）阶段，由上下文（Context）控制网络请求策略。

✅ 正确用法示例：

import asyncio
from playwright.async_api import async_playwright

async def main():
    async with async_playwright() as p:
        # 推荐：使用 webkit（问题复现场景）或 firefox
        browser = await p.webkit.launch(headless=False)
        # ✅ 关键：在 new_context 中启用忽略 HTTPS 错误
        context = await browser.new_context(ignore_https_errors=True)
        page = await context.new_page()

        # 现在可正常访问含无效证书的 HTTPS 站点（如测试环境、内网系统）
        await page.goto("https://minha.anem.dz/pre_inscription")  # 注意：原示例写的是 http://，但错误提示表明实际请求的是 HTTPS

        # 可选：打印标题验证加载成功
        title = await page.title()
        print(f"Page title: {title}")

        await browser.close()

asyncio.run(main())

⚠️ 注意事项：

• ignore_https_errors=True 仅适用于开发、测试或可信内网环境，生产环境切勿启用，否则将导致中间人攻击（MitM）风险；
• 该参数不影响 HTTP（非加密）请求，仅作用于 HTTPS/TLS 层；
• 若仍报错，请确认 URL 协议是否为 https://（常见误区：错误地对 HTTPS 站点使用 http:// 前缀，或服务端强制跳转 HTTPS）；
• WebKit 对证书异常更敏感，因此该问题在 playwright.webkit 中最常出现；Chromium 用户若遇同类错误，也需同样配置上下文；
• 如需进一步调试，可配合 --ignore-certificate-errors 启动参数（仅 Chromium）或启用 page.on("response", ...) 监听网络响应状态。

总结：证书验证失败不是 Playwright 的 Bug，而是其安全默认策略的体现。合理使用 ignore_https_errors=True 是自动化测试中处理非生产环境 HTTPS 问题的标准实践——前提是明确风险并严格限定使用场景。