Configurer Ubuntu 24.04 + n8n pour une utilisation avec SSL (Certificat SSL de Let's Encrypt)

Pour VPS et Serveur Cloud migré

Dans cet article, vous apprendrez tout d'abord comment installer l'image Ubuntu 24.04 + n8n sur votre serveur. n8n est mis à disposition dans le cadre de l'installation dans un container Docker. L'image n8n mise à disposition par IONOS ne contient pas de certificat SSL pour l'adresse IP fournie, de sorte que seul un accès via le protocole HTTP non chiffré est possible dans un premier temps. Pour pouvoir accéder à n8n via une connexion cryptée, une configuration manuelle est nécessaire. La manière de préparer la configuration et de configurer n8n est expliquée dans la suite de l'article.

Pour installer l'image Ubuntu 24.04 + n8n, procédez comme suit :

• Dans la section Infrastructure > Serveurs, cliquez sur le serveur souhaité.
• Cliquez sur Actions.
• Cliquez sur Réinstaller une image. La zone Réinstaller une image s'affiche.

• Dans la vignette Ubuntu, cliquez sur la flèche vers le bas.
• Sélectionnez l'image Ubuntu 24.04 + n8n.
• Cliquez sur Réinstaller l'image. L'image est alors installée. Ce processus peut prendre quelques minutes.
• Notez l'adresse IP du serveur. Celle-ci sera nécessaire par la suite pour connecter votre domaine.

Dans l'étape suivante, établissez une connexion SSH avec votre serveur. Connectez-vous en tant que root. Vous trouverez des instructions à ce sujet dans les articles suivants du Centre d'Assistance :

Établir une connexion SSH à votre serveur Linux sur un ordinateur équipé de Microsoft Windows

Établir une connexion SSH à votre serveur Linux sur un ordinateur Linux

• Pour créer un nouveau répertoire nommé n8n-compose sur votre serveur, saisissez la commande suivante :

  root@ubuntu:~# mkdir n8n-compose

• Pour continuer à travailler dans le répertoire nouvellement créé, basculez dans le nouveau répertoire :

  root@ubuntu:~# cd n8n-compose

• Dans ce répertoire, créez un fichier avec l'extension .env à l'aide de l'éditeur vi. Ce fichier sera utilisé pour définir les variables d'environnement qui seront utilisées dans le fichier Docker Compose.

  root@ubuntu:~/n8n-compose# vi .env

• Dans le fichier .env, insérez les informations ci-dessous et remplacez les caractères génériques example.com et le caractère générique du fuseau horaire. Ces variables seront référencées ultérieurement dans le fichier compose.yaml et serviront à définir les paramètres du domaine, la norme de fuseau horaire souhaitée et l'adresse électronique pour les certificats SSL.

  # DOMAIN_NAME and SUBDOMAIN together determine where n8n will be reachable from
  # The top level domain to serve from
  DOMAIN_NAME=example.com
  
  # The subdomain to serve from
  SUBDOMAIN=n8n
  
  # The above example serves n8n at: https://n8n.example.com
  
  # Optional timezone to set which gets used by Cron and other scheduling nodes
  # New York is the default value if not set
  GENERIC_TIMEZONE=Europe/Berlin 
  
  # The email address to use for the TLS/SSL certificate creation
  SSL_EMAIL=user@example.com

• Remplacez le caractère générique user@example.com dans la ligne SSL_EMAIL.
• Appuyez sur la touche [ESC].

• Pour quitter vi et enregistrer le fichier, saisissez la commande suivante et appuyez ensuite sur la touche Entrée :

  root@ubuntu:~# :wq

• Créez un répertoire appelé local-files. Celui-ci sera utilisé comme montage de liaison pour permettre l'accès aux fichiers à partir du conteneur. Pour cela, saisissez la commande suivante :

  root@ubuntu:~/n8n-compose# mkdir local-files

• Pour créer le fichier composite Docker nécessaire, saisissez la commande suivante :

  root@ubuntu:~/n8n-compose# vi compose.yaml

• Ajoutez maintenant les informations ci-dessous :

  services:
    traefik:
      image: "traefik"
      restart: always
      command:
        - "--api.insecure=true"
        - "--providers.docker=true"
        - "--providers.docker.exposedbydefault=false"
        - "--entrypoints.web.address=:80"
        - "--entrypoints.web.http.redirections.entryPoint.to=websecure"
        - "--entrypoints.web.http.redirections.entrypoint.scheme=https"
        - "--entrypoints.websecure.address=:443"
        - "--certificatesresolvers.mytlschallenge.acme.tlschallenge=true"
        - "--certificatesresolvers.mytlschallenge.acme.email=${SSL_EMAIL}"
        - "--certificatesresolvers.mytlschallenge.acme.storage=/letsencrypt/acme.json"
      ports:
        - "80:80"
        - "443:443"
      volumes:
        - traefik_data:/letsencrypt
        - /var/run/docker.sock:/var/run/docker.sock:ro
  
    n8n:
      image: docker.n8n.io/n8nio/n8n
      restart: always
      ports:
        - "127.0.0.1:5678:5678"
      labels:
        - traefik.enable=true
        - traefik.http.routers.n8n.rule=Host(`${SUBDOMAIN}.${DOMAIN_NAME}`)
        - traefik.http.routers.n8n.tls=true
        - traefik.http.routers.n8n.entrypoints=web,websecure
        - traefik.http.routers.n8n.tls.certresolver=mytlschallenge
        - traefik.http.middlewares.n8n.headers.SSLRedirect=true
        - traefik.http.middlewares.n8n.headers.STSSeconds=315360000
        - traefik.http.middlewares.n8n.headers.browserXSSFilter=true
        - traefik.http.middlewares.n8n.headers.contentTypeNosniff=true
        - traefik.http.middlewares.n8n.headers.forceSTSHeader=true
        - traefik.http.middlewares.n8n.headers.SSLHost=${DOMAIN_NAME}
        - traefik.http.middlewares.n8n.headers.STSIncludeSubdomains=true
        - traefik.http.middlewares.n8n.headers.STSPreload=true
        - traefik.http.routers.n8n.middlewares=n8n@docker
      environment:
        - N8N_ENFORCE_SETTINGS_FILE_PERMISSIONS=true
        - N8N_HOST=${SUBDOMAIN}.${DOMAIN_NAME}
        - N8N_PORT=5678
        - N8N_PROTOCOL=https
        - N8N_RUNNERS_ENABLED=true
        - NODE_ENV=production
        - WEBHOOK_URL=https://${SUBDOMAIN}.${DOMAIN_NAME}/
        - GENERIC_TIMEZONE=${GENERIC_TIMEZONE}
        - TZ=${GENERIC_TIMEZONE}
      volumes:
        - n8n_data:/home/node/.n8n
        - ./local-files:/files
  
  volumes:
    n8n_data:
    traefik_data:

• Appuyez sur la touche [ESC].

• Pour quitter vi et enregistrer le fichier, saisissez la commande suivante et appuyez ensuite sur la touche Entrée :

  :wq

• Pour savoir quel processus utilise le port 5678, saisissez la commande suivante :

  root@ubuntu:~/n8n-compose# sudo lsof -i :5678

• Pour mettre fin à un processus, adaptez la commande suivante et saisissez-la :

  root@ubuntu:~/n8n-compose# sudo kill INSÉRER_ICI_LE_PID

• Une fois la personnalisation terminée, saisissez la commande suivante pour arrêter les anciens conteneurs :

  root@ubuntu:~/n8n-compose# docker compose down

• Pour lancer les conteneurs définis dans compose.yaml en tant que démons en arrière-plan, saisissez la commande ci-dessous. Cette commande permet de démarrer et de configurer les instances de Traefik et de n8n.

  root@ubuntu:~/n8n-compose# docker compose up -d

• Pour vérifier si les conteneurs fonctionnent, saisissez la commande suivante :

  root@ubuntu:~/n8n-compose# docker ps

• Vérifiez que les 2 conteneurs suivants fonctionnent et que leur statut est "UP". Pour ce faire, saisissez les commandes suivantes.

  root@ubuntu:~/n8n-compose# n8n-compose-traefik-1
  root@ubuntu:~/n8n-compose# n8n-compose-n8n-1

• Ouvrez votre navigateur.
• Saisissez l'URL complète et sécurisée, composée des variables SUBDOMAIN et DOMAIN_NAME de votre fichier .env. Exemple : https://n8n.exemple.com
• Lors de la première connexion, la fenêtre Set up owner account s'affiche. Dans le champ Email, saisissez l'adresse e-mail souhaitée.
• Dans les champs First Name et Last Name, saisissez le prénom et le nom de famille souhaités.
• Dans le champ Password, saisissez un mot de passe.
• Cliquez sur Next. La fenêtre Customize n8n to you s'ouvre.

• Répondez aux questions dans la fenêtre Customize n8n to you et cliquez sur Get started. Vous pouvez ensuite utiliser n8n.