在使用 playwright(尤其是 webkit 或 firefox)访问存在自签名、过期或无效 https 证书的网站时,常会触发 “ssl peer certificate or ssh remote key was not ok” 错误;通过 `ignore_https_errors=true` 配置浏览器上下文可安全绕过该验证。
Playwright 默认对 HTTPS 连接执行严格的 TLS 证书校验,当目标网站使用自签名证书、证书链不完整、域名不匹配或证书已过期时,WebKit 和 Firefox 后端会直接拒绝连接并抛出 SSL peer certificate or SSH remote key was not OK 异常(注意:Chromium 在较新版本中默认允许部分不安全证书,但行为仍可能因系统策略而异)。
关键修复点在于:ignore_https_errors=True 必须作用于 browser.new_context() 或 browser.new_page() 级别,而非 browser.launch()。这是因为证书验证发生在页面导航(page.goto())阶段,由上下文(Context)控制网络请求策略。
✅ 正确用法示例:
import asyncio
from playwright.async_api import async_playwright
async def main():
async with async_playwright() as p:
# 推荐:使用 webkit(问题复现场景)或 firefox
browser = await p.webkit.launch(headless=False)
# ✅ 关键:在 new_context 中启用忽略 HTTPS 错误
context = await browser.new_context(ignore_https_errors=True)
page = await context.new_page()
# 现在可正常访问含无效证书的 HTTPS 站点(如测试环境、内网系统)
await page.goto("https://minha.anem.dz/pre_inscription") # 注意:原示例写的是 http://,但错误提示表明实际请求的是 HTTPS
# 可选:打印标题验证加载成功
title = await page.title()
print(f"Page title: {title}")
await browser.close()
asyncio.run(main())
await page.goto("https://minha.anem.dz/pre_inscription") # 注意:原示例写的是 http://,但错误提示表明实际请求的是 HTTPS
# 可选:打印标题验证加载成功
title = await page.title()
print(f"Page title: {title}")
await browser.close()
asyncio.run(main())⚠️ 注意事项:
- ignore_https_errors=True 仅适用于开发、测试或可信内网环境,生产环境切勿启用,否则将导致中间人攻击(MitM)风险;
- 该参数不影响 HTTP(非加密)请求,仅作用于 HTTPS/TLS 层;
- 若仍报错,请确认 URL 协议是否为 https://(常见误区:错误地对 HTTPS 站点使用 http:// 前缀,或服务端强制跳转 HTTPS);
- WebKit 对证书异常更敏感,因此该问题在 playwright.webkit 中最常出现;Chromium 用户若遇同类错误,也需同样配置上下文;
- 如需进一步调试,可配合 --ignore-certificate-errors 启动参数(仅 Chromium)或启用 page.on("response", ...) 监听网络响应状态。
总结:证书验证失败不是 Playwright 的 Bug,而是其安全默认策略的体现。合理使用 ignore_https_errors=True 是自动化测试中处理非生产环境 HTTPS 问题的标准实践——前提是明确风险并严格限定使用场景。
