本文详解如何在 playwright(python)中正确配置 ignore_https_errors=true 以解决“ssl peer certificate or ssh remote key was not ok”错误,并强调其适用场景、安全边界与最佳实践。
在使用 Playwright 进行自动化测试或网页抓取时,访问存在自签名证书、过期证书或不被系统信任的 HTTPS 站点(如内部测试环境、本地开发服务或某些区域化政府网站)时,常会遇到如下报错:
playwright._impl._errors.Error: SSL peer certificate or SSH remote key was not OK
该错误并非 Playwright 特有,而是底层网络层(如 WebKit 或 Chromium 的 TLS 栈)拒绝建立不安全的 HTTPS 连接所致。关键在于:此错误仅出现在 HTTPS 协议下;而你示例中实际访问的是 http://minha.anem.dz/pre_inscription(HTTP),这说明目标站点可能发生了 HTTP → HTTPS 重定向,最终请求仍落入了 HTTPS 上下文。
✅ 正确解决方案是:在创建浏览器上下文(browser.new_context())时显式启用 ignore_https_errors=True。注意——该参数必须设置在 new_context(),而非 launch() 或 goto() 中,否则无效。
以下是修正后的完整可运行代码(已适配最新 Playwright v1.40+):
立即学习“Python免费学习笔记(深入)”;
import asyncio
from playwright.async_api import async_playwright
async def main():
async with async_playwright() as p:
# 推荐:优先使用 chromium 或 firefox(WebKit 对某些证书策略更严格)
browser = await p.chromium.launch(headless=False)
# ⚠️ 关键:ignore_https_errors 必须在此处设置于 context 层级
context = await browser.new_context(ignore_https_errors=True)
page = await context.new_page()
try:
await page.goto("https://minha.anem.dz/pre_inscription", timeout=30000)
print("✅ 页面加载成功")
# 可继续执行截图、元素操作等
# await page.screenshot(path="success.png")
except Exception as e:
print(f"❌ 页面加载失败: {e}")
finally:
await browser.close()
if __name__ == "__main__":
asyncio.run(main())? 重要注意事项:
- ignore_https_errors=True 仅绕过证书验证,不解决根本安全问题。切勿在生产环境、涉及登录/支付等敏感操作的脚本中启用该选项;仅限开发、测试、可信内网或合规白名单场景。
- WebKit 引擎对证书策略尤为严格,若持续报错,建议切换为 p.chromium 或 p.firefox(二者对 ignore_https_errors 支持更稳定)。
- 若仍失败,请确认目标 URL 是否真实返回 HTTPS 响应(可用 curl -I http://... 检查重定向状态码),或尝试添加 bypass_csp=True 辅助调试(非必需)。
- Playwright 不支持全局禁用 SSL 验证(如类似 requests.packages.urllib3.disable_warnings()),一切必须通过上下文配置。
? 总结:ignore_https_errors=True 是 Playwright 提供的标准、安全可控的调试开关。合理使用它能快速突破证书障碍,但务必配合明确的环境隔离与风险意识——自动化不是免罪金牌,而是精准控制的延伸。
