一站式搞定n8n自托管:从零开始部署到避坑指南
引言:为何选择自托管 n8n?
⚙️ n8n 是什么?
n8n 是一款强大的开源工作流自动化平台,凭借可视化界面与灵活代码的结合,让构建复杂流程变得直观。它拥有 600+ 集成、原生 AI 能力,采用对用户友好的 fair-code 许可证,确保你对数据和部署拥有完全掌控权。其独特的节点式设计提供了极高的灵活性,几乎能连接任何应用或服务。
自托管 n8n 的核心优势:
- 数据自主权: 敏感工作流数据和凭证完全掌握在自己手中,规避第三方平台风险。
- 成本可控: 对具备技术能力的用户,长期运行或高频任务的自托管成本通常优于云服务。
- ️ 极致灵活: 自由扩展资源、安装社区节点、深度定制,不受云套餐限制。
- 打破限制: 摆脱云版常见的执行次数、工作流数量等束缚,释放创造力。
本指南目标与读者:
本文面向具备基础技术知识(命令行、Docker概念)并希望自托管 n8n 的用户。我们将手把手带你完成:
- 本地环境搭建: 使用 npm、Docker Desktop (含 macOS OrbStack 优化)。
- 云端生产部署: 在 VPS 上通过 Docker Compose 安全部署。
- 核心配置与管理: 包括安全加固、数据持久化、更新策略。
- 常见问题排雷: 安装、运行中的典型问题速查。
一、部署前准备:环境与知识储备 ️
⚙️ 硬件与软件要求
- 核心依赖: Docker 或 Node.js (v18+) + npm (v9+)。
- 资源需求 (最低/推荐):
- CPU: 1 核 / 2 核+
- 内存: 2GB / 4GB+
- 存储: 10GB+ (根据工作流数据量增长)
- 网络: 稳定连接 (云部署需公网IP)
提示: 持续运行、复杂工作流或高频任务需更高配置。
必备技能点
- 命令行基础:
cd,ls,mkdir, 文本编辑 (nano/vim/VS Code)。 - Docker 基础 (强烈推荐): 理解镜像、容器、卷(Volume)、端口映射,掌握
docker run/compose等命令。 - 网络基础 (云部署): IP、DNS、端口、防火墙概念。
- ☁️ 服务器管理 (云部署): SSH 连接、软件安装、用户/权限管理。
- ⚠️ 重要提示: 自托管涉及服务器管理,错误配置可能导致数据丢失、安全漏洞或服务中断。操作前请务必理解相关概念。
二、本地安装:快速上手与开发测试
适用于学习、开发、测试或非持续性的个人自动化任务。
1️⃣ 使用 npm 全局安装 (Node.js 用户)
- 前提: Node.js v18+ & npm v9+ (
node -v,npm -v验证)。 - 安装命令:
npm install -g n8n # 可能需要 sudo (Linux/macOS)- 权限/编译问题? Windows 需安装 C++ 构建工具 (VS C++ workload),可尝试
--ignore-scripts或--omit=dev。
- 权限/编译问题? Windows 需安装 C++ 构建工具 (VS C++ workload),可尝试
- 启动:
访问n8n # 或 n8n starthttp://localhost:5678。 - 数据持久化: 默认存储在
~/.n8n(Linux/macOS) 或%USERPROFILE%\.n8n(Windows)。 - 后台运行 (必做):
- 推荐 PM2:
npm install -g pm2 pm2 start n8n --name n8n pm2 save pm2 startup # 按提示执行命令设置开机启动 - Systemd (Linux): 创建服务文件
/etc/systemd/system/n8n.service,配置后systemctl enable --now n8n.service。
- 推荐 PM2:
- Webhook 测试 (开发用):
n8n start --tunnel # 生成临时公网URL (⚠️ 非生产环境使用!)
2️⃣ 使用 Docker (docker run) - 推荐
- 前提: Docker Desktop (Win/macOS) 或 Docker Engine (Linux) 已安装。
- 运行 (数据持久化关键!):
- 创建数据卷:
docker volume create n8n_data - 启动容器:
docker run -d --name n8n \ -p 5678:5678 \ -v n8n_data:/home/node/.n8n \ # 核心:挂载卷持久化数据 n8nio/n8n
http://localhost:5678。 - 创建数据卷:
- ⚙️ 配置环境变量 (例:基础认证):
或使用docker run -d --name n8n \ ... # 端口、卷参数同上 -e N8N_BASIC_AUTH_ACTIVE=true \ -e N8N_BASIC_AUTH_USER=admin \ -e N8N_BASIC_AUTH_PASSWORD=your_strong_pwd \ -e GENERIC_TIMEZONE=Asia/Shanghai \ # 设置时区 n8nio/n8n--env-file .env加载变量文件。 - 容器管理:
docker stop/start/restart n8n # 停止/启动/重启 docker logs n8n # 查看日志 docker exec -it n8n sh # 进入容器 (调试/安装节点) docker rm n8n # 删除容器 (先停止)
3️⃣ 使用 Docker Compose (最佳实践,含 OrbStack 优化) ️
优势: 配置管理清晰 (docker-compose.yml + .env),易于扩展 (加数据库/代理),未来迁移无忧。
- 前提: Docker (含 Compose)。macOS 用户推荐 OrbStack (
brew install --cask orbstack),性能更优。 - 步骤:
- 创建项目目录:
mkdir my-n8n-project && cd my-n8n-project - 创建
.env(存放敏感配置):# .env N8N_BASIC_AUTH_ACTIVE=true N8N_BASIC_AUTH_USER=admin N8N_BASIC_AUTH_PASSWORD=your_very_strong_pwd GENERIC_TIMEZONE=Asia/Shanghai # N8N_ENCRYPTION_KEY=your_secure_key # 强烈建议设置!(openssl rand -hex 32) # OrbStack 用户可设置自定义域名,如:N8N_HOST=n8n.mydomain.orb.local - 创建
docker-compose.yml:version: '3.8' services: n8n: image: n8nio/n8n:latest restart: unless-stopped ports: - "5678:5678" volumes: - n8n_data:/home/node/.n8n # 持久化核心数据 # - ./local_files:/files # (可选) 映射本地文件目录 environment: - N8N_BASIC_AUTH_ACTIVE=${N8N_BASIC_AUTH_ACTIVE} - N8N_BASIC_AUTH_USER=${N8N_BASIC_AUTH_USER} - N8N_BASIC_AUTH_PASSWORD=${N8N_BASIC_AUTH_PASSWORD} - GENERIC_TIMEZONE=${GENERIC_TIMEZONE} - NODE_ENV=production # - N8N_ENCRYPTION_KEY=${N8N_ENCRYPTION_KEY} # 取消注释 # - N8N_HOST=${N8N_HOST:-localhost} # 域名设置 # - WEBHOOK_URL=${N8N_HOST:+https://${N8N_HOST}/} # 配合域名 volumes: n8n_data: # Docker 管理卷 - 启动:
docker compose up -d # 后台运行
http://localhost:5678(或 OrbStack 域名如http://n8n.mydomain.orb.local)。 - 创建项目目录:
本地安装方法对比速查
| 方法 | 优点 | 缺点 | 适用场景 |
|---|---|---|---|
| npm | 最直接,Node.js 生态 | 需额外配置后台运行 (PM2等),环境依赖强 | 快速体验,熟悉 Node.js 环境 |
| Docker run | 环境隔离,部署快 | 命令较长,管理多容器/配置稍乱 | 快速启动单容器,简单持久化 |
| Docker Compose | 配置清晰,易扩展,数据/网络管理优,生产基础 | 需理解 YAML 和 .env 文件 | 开发、测试、生产部署推荐方式 |
三、云端部署:生产级自托管 ☁️
让 n8n 在云端稳定运行,随时随地访问。
云端部署核心流程
- 选择云服务器 (VPS):
- 厂商:阿里云/腾讯云/华为云/DigitalOcean/Hetzner/AWS EC2 等。
- 系统:Ubuntu LTS (推荐) 或其它 Linux 发行版。
- 规格:根据负载选择 (参考硬件要求)。
- ️ 服务器安全加固 (关键!):
- 创建
sudo用户,禁用 root SSH 登录。 - 强制 SSH 密钥认证,禁用密码登录。
- 配置防火墙 (
ufw),仅开放必要端口 (SSH/HTTP/HTTPS):sudo ufw allow 22/tcp # SSH sudo ufw allow 80/tcp # HTTP (用于申请证书) sudo ufw allow 443/tcp # HTTPS sudo ufw enable - (推荐) 安装 Fail2ban 防暴力破解。
- 定期更新:
sudo apt update && sudo apt upgrade -y。
- 创建
- 安装 Docker & Docker Compose: (参考本地安装部分 Linux 命令)。
- 设置 DNS: 将域名 (如
n8n.yourdomain.com) A 记录指向服务器公网 IP。 - ⚙️ 准备 n8n 配置 (Docker Compose):
- 创建目录:
mkdir ~/n8n-cloud && cd ~/n8n-cloud - 创建
.env(安全配置核心!):# .env N8N_HOST=n8n.yourdomain.com # 你的域名 WEBHOOK_URL=https://${N8N_HOST}/ # HTTPS! N8N_PROTOCOL=https N8N_BASIC_AUTH_ACTIVE=true N8N_BASIC_AUTH_USER=admin_prod # 生产环境用强用户 N8N_BASIC_AUTH_PASSWORD=Super_Strong_P@ssw0rd! # 强密码! GENERIC_TIMEZONE=Asia/Shanghai N8N_ENCRYPTION_KEY=your_generated_secure_key_here # 必须设置!(openssl rand -hex 32) #DATA_FOLDER=./n8n-data # (可选) 定义基础路径 - 创建
docker-compose.yml(含 HTTPS 反向代理 - 以 Caddy 为例):version: '3.8' services: caddy: image: caddy:latest restart: unless-stopped ports: - "80:80" # HTTP -> HTTPS 重定向 - "443:443" # HTTPS volumes: - ./Caddyfile:/etc/caddy/Caddyfile - caddy_data:/data # 持久化 Caddy 数据 (含 SSL 证书) - caddy_config:/config environment: - N8N_HOST=${N8N_HOST} # 传递域名 n8n: image: n8nio/n8n:latest restart: unless-stopped environment: - N8N_HOST=${N8N_HOST} - N8N_PORT=5678 - N8N_PROTOCOL=${N8N_PROTOCOL} - WEBHOOK_URL=${WEBHOOK_URL} - GENERIC_TIMEZONE=${GENERIC_TIMEZONE} - N8N_BASIC_AUTH_ACTIVE=${N8N_BASIC_AUTH_ACTIVE} - N8N_BASIC_AUTH_USER=${N8N_BASIC_AUTH_USER} - N8N_BASIC_AUTH_PASSWORD=${N8N_BASIC_AUTH_PASSWORD} - N8N_ENCRYPTION_KEY=${N8N_ENCRYPTION_KEY} # - NODE_ENV=production volumes: - n8n_data:/home/node/.n8n # 核心数据持久化 # - ${DATA_FOLDER}/local_files:/files # (可选) depends_on: - caddy networks: - n8n-net # (推荐) 使用自定义网络更安全 volumes: n8n_data: caddy_data: caddy_config: networks: n8n-net: # 创建专用网络 - 创建
Caddyfile(与 docker-compose.yml 同级):{$N8N_HOST} { # 使用环境变量中的域名 reverse_proxy n8n:5678 # 代理到 compose 网络内的 n8n 服务 encode zstd gzip # 压缩 # Caddy 自动处理 HTTPS (Let's Encrypt) }
- 创建目录:
- 启动:
docker compose up -d - ✅ 访问与验证:
- 浏览器打开
https://n8n.yourdomain.com(必须 HTTPS)。 - 检查地址栏锁图标 (SSL 证书有效)。
- 使用
.env中设置的用户名密码登录。
- 浏览器打开
云端安全锦囊 (必读!)
- HTTPS 非可选: 保护传输数据,避免浏览器警告。Caddy/Nginx/Traefik 等反向代理自动处理。
- 认证必须启用:
Basic Auth是最低要求,生产环境务必设置强密码。多人使用应配置 n8n 用户管理 + SMTP。 - 加密密钥 (N8N_ENCRYPTION_KEY) 是生命线!
- 必须设置! 用于加密数据库中的凭证。丢失 = 凭证无法解密!
- 安全备份! 迁移或恢复实例时必需。
- 防火墙是门卫: 严格限制入站端口 (22, 80, 443)。
- 定期更新: 及时应用 n8n、Docker、操作系统安全补丁。
高级部署选项 (简述)
- 平台: K8s (GKE/EKS/AKS)、云托管容器服务 (阿里云 ACK/腾讯云 TKE)、Serverless (Cloud Run, AWS Lambda - 注意兼容性限制)。
- 优点: 自动扩缩容、高可用、深度云集成。
- 挑战:
- 复杂度高: K8s 学习曲线陡峭,配置复杂。
- 兼容性: Serverless 环境可能与 n8n 的长时运行、Webhook 等特性冲突。
- 成本模型: 可能产生意外费用。
- 建议: 对大多数用户,VPS + Docker Compose 是最佳起点。 高级平台适合有特定需求或已有经验的团队。
四、验证安装与基础管理 ✅⚙️
首次访问与初始化
- 打开配置的 URL (
http://localhost:5678或https://yourdomain.com)。 - 设置所有者账户: 输入邮箱、姓名和强密码 (至少 8 位,含数字和大写字母)。
- (可选) 跳过付费功能试用。
▶️ 简单工作流测试
- 新建工作流。
- 添加
Manual节点 (触发)。 - 连接
Set节点,设置字段 (如name: "test")。 - 连接
NoOp节点 (结束)。 - 点击
Execute Workflow测试。 - 检查各节点是否成功执行 (绿色对勾),
Set节点输出是否正确。
保持 n8n 更新
- Docker Compose (推荐):
cd /your/n8n-compose/dir docker compose pull n8n # 拉取最新镜像 docker compose up -d --force-recreate n8n # 重启容器应用更新 - Docker run:
docker stop n8n docker rm n8n docker pull n8nio/n8n:latest # ⚠️ 务必使用相同的卷映射命令重新运行! docker run ... -v n8n_data:/home/node/.n8n ... n8nio/n8n - npm:
⚠️ 更新铁律: 无论何种方式,必须确保正确挂载数据卷 (pm2 stop n8n # 或 systemctl stop n8n npm update -g n8n # 更新到 latest # npm install -g n8n@next # 更新到 next (测试版) pm2 start n8n # 或 systemctl start n8n/home/node/.n8n),否则更新后数据会丢失!
理解数据持久化
- 核心路径:
/home/node/.n8n(Docker 容器内) 或~/.n8n(npm 安装)。 - Docker 关键:
-v volume_name:/home/node/.n8n或 Compose 中的volumes映射。这是数据安全的基石! 更新/重启容器时,必须保持此映射不变。
⚙️ 核心环境变量速查
| 变量名 | 作用描述 | 示例值 | 重要性 |
|---|---|---|---|
N8N_BASIC_AUTH_ACTIVE |
启用基础认证 | true |
高 |
N8N_BASIC_AUTH_USER |
基础认证用户名 | admin |
高 |
N8N_BASIC_AUTH_PASSWORD |
基础认证密码 | StrongP@ss! |
高 |
N8N_ENCRYPTION_KEY |
加密凭证的密钥 (必设!) | openssl rand -hex 32 生成 |
极高 |
N8N_HOST |
实例访问域名 (云部署) | n8n.yourdomain.com |
高 |
WEBHOOK_URL |
Webhook 完整基础 URL (HTTPS!) | https://n8n.yourdomain.com/ |
高 |
N8N_PROTOCOL |
协议 (http/https) |
https |
高 |
GENERIC_TIMEZONE |
设置时区 | Asia/Shanghai, UTC |
中 |
N8N_DIAGNOSTICS_ENABLED |
是否发送匿名诊断信息 | false (推荐关闭) |
中 |
DB_TYPE |
数据库类型 (替换默认 SQLite) | postgresdb, mysqldb |
中高 |
DB_POSTGRESDB_DATABASE |
Postgres 数据库名 (配 DB_TYPE) |
n8n |
中高 |
... |
(其他数据库相关变量) | … | … |
五、常见安装问题速查手册 ️
Docker 相关问题
Conflict. The container name "/n8n" is already in usedocker stop n8n && docker rm n8n # 先停止再移除旧容器- 权限错误 (绑定挂载
/host/path):sudo chown -R 1000:1000 /host/path # 调整主机目录权限 (UID 通常 1000) # 或改用 Docker 命名卷 (-v volume_name:/container/path) - 端口
5678冲突:# 映射到其他主机端口,例如 5679 docker run ... -p 5679:5678 ...
npm/Node.js 相关问题
node-gyp编译错误 (Windows):- 安装 Visual Studio 并勾选 “Desktop development with C++”。
- 重启电脑。
- 尝试
npm cache clean --force。
Cannot find module 'xxx'(Code 节点):- npm 安装:
npm install -g xxx(在 n8n 相同环境)。 - Docker: 需构建自定义镜像 (Dockerfile
FROM n8nio/n8n; RUN npm install -g xxx)。
- npm 安装:
网络/访问问题
- 无法访问
localhost:5678(本地):- 检查进程/容器是否运行 (
pm2 list,docker ps)。 - 查看日志 (
pm2 logs n8n,docker logs n8n)。 - 检查主机防火墙是否阻止
5678端口。
- 检查进程/容器是否运行 (
- 无法访问
https://yourdomain.com(云端):- DNS:
ping yourdomain.com/nslookup yourdomain.com确认解析到正确 IP (等待传播)。 - 防火墙: 确认服务器防火墙开放
80/443。 - 反向代理: 检查 Nginx/Caddy/Traefik 日志 (
docker compose logs caddy),确认配置正确 (代理到n8n:5678)。 - 容器状态:
docker ps确认 n8n 和代理容器运行,docker logs查错。
- DNS:
- SSL 证书错误/浏览器不安全警告:
- 确认 Certbot/Caddy/Traefik 成功获取/安装证书 (看日志)。
- 检查证书有效期和自动续订。
- 确保访问 URL 是
https://。 - Chrome 警告 n8n 子域名危险? 避免使用
n8n做子域名 (Google 安全策略),改用automation.yourdomain.com等。
⚙️ 配置问题
- 环境变量不生效:
- 仔细检查
.env文件变量名拼写、值和语法。 - 确保
.env与docker-compose.yml同目录。 - 重启容器/服务! (
docker compose down && up -d,docker restart n8n,pm2 restart n8n)。
- 仔细检查
- 更新/重启后数据丢失:
- 几乎总是卷映射错误! 检查
docker run -v或 Composevolumes是否正确映射到/home/node/.n8n。 - 确认映射的卷/主机目录存在且包含
database.sqlite等文件。
- 几乎总是卷映射错误! 检查
求助渠道
- 官方文档: docs.n8n.io - 最权威全面的参考。
- 社区论坛: community.n8n.io - 活跃社区,搜索或提问前人的经验。
- GitHub Issues: github.com/n8n-io/n8n/issues - 报告 Bug (非配置问题)。建议先在论坛确认。