第一部分：欢迎来到 n8n → 入门指南：安装与设置：自托管 → 配置 n8n → SSL 配置

疯狂的赤泥 · 发表于 2025-5-13 18:22:02

为了确保您的 n8n Web 界面的安全，强烈建议您启用 HTTPS (Hypertext Transfer Protocol Secure)。HTTPS 通过 SSL/TLS (Secure Sockets Layer/Transport Layer Security) 协议对客户端和服务器之间的通信进行加密，防止数据在传输过程中被窃取或篡改。

对于自托管的 n8n 实例，您可以通过以下两种主要方式配置 SSL：

1. 在 n8n 应用程序中直接配置 SSL:

这种方法需要在您的 n8n 服务器上拥有 SSL 证书和私钥文件。

配置环境变量: 您需要设置以下环境变量来启用和配置 SSL：
- N8N_PROTOCOL=https: 将协议设置为 HTTPS。
- N8N_SSL_KEY: 设置为您的 SSL 私钥文件 (.key 或 .pem 格式）的完整路径。例如：/etc/ssl/private/your_domain.key。
- N8N_SSL_CERT: 设置为您的 SSL 证书文件 (.crt 或 .pem 格式）的完整路径。例如：/etc/ssl/certs/your_domain.crt。
确保文件权限: 确保 n8n 运行的用户具有读取 SSL 私钥和证书文件的权限。

2. 使用反向代理服务器处理 SSL (推荐):

更常见且推荐的做法是在 n8n 前面设置一个反向代理服务器，例如 Nginx 或 Apache。反向代理服务器可以处理 SSL 终止、域名管理、负载均衡等，并转发未加密的 HTTP 流量到 n8n 的监听端口。

配置反向代理 (以 Nginx 为例):
- 安装 Nginx: 如果您的服务器上尚未安装 Nginx，请先进行安装。
- 获取 SSL 证书: 您可以从证书颁发机构 (CA) 购买 SSL 证书，或者使用 Let's Encrypt 等免费证书服务。
- 配置 Nginx 虚拟主机: 创建或编辑 Nginx 的虚拟主机配置文件，以监听 443 端口（HTTPS 的默认端口），配置 SSL 证书的路径，并将流量代理到 n8n 的监听地址和端口（默认为 http://localhost:5678）。
  一个基本的 Nginx 虚拟主机配置可能如下所示：
  Nginx
  
  server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name your_n8n_domain.com; ssl_certificate /etc/nginx/ssl/your_domain.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; location / { proxy_pass http://localhost:5678; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'upgrade'; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; }}server { listen 80; listen [::]:80; server_name your_n8n_domain.com; return 301 https://$host$request_uri;}
- 配置 n8n 环境变量: 在这种情况下，您只需要将 n8n 的 N8N_PROTOCOL 环境变量设置为 http，因为 SSL 终止由 Nginx 处理。
配置反向代理 (以 Apache 为例):Apache 的配置类似，您需要启用 SSL 模块，配置虚拟主机以监听 443 端口，指定 SSL 证书路径，并使用 ProxyPass 和 ProxyPassReverse 指令将流量代理到 n8n。

选择哪种方式:

通常建议使用反向代理服务器来处理 SSL，因为它提供了更多的灵活性、安全性和可扩展性。反向代理还可以处理其他任务，如负载均衡和缓存。

无论您选择哪种方式，配置正确的 SSL 证书对于保护您的 n8n 实例和用户数据的安全至关重要。

		自动登录	找回密码
密码			创建社区账号