n8n Docker 部署指南
2026-02-12 tech docker n8n automation deployment self-hosted 15 mins 5464 字
最近在搭自动化工具,选了 n8n。网上教程不少,但要么版本太旧,要么踩坑没写清楚。
我把自己实际部署的过程记录下来,配上完整的配置文件。你跟着做一遍,应该能跑起来。
n8n 是什么?
简单说,n8n 是个开源的工作流自动化工具。可以理解为:
- IFTTT 的开源替代品
- 支持可视化编排
- 能连上百种服务(Slack、GitHub、数据库、API 等等)
- 自托管版完全免费,无限工作流,无限商用
官方提供云服务(收费),也支持自己部署(免费)。本文讲的是自己部署。
总结
核心就这几步:
- 准备目录
- 生成密钥密码
- 写配置文件
- 修复权限
- 启动
环境准备
必备条件
# 1. 确保 Docker 安装好了
docker --version
# 推荐:Docker 20.10+
# 2. 确保 Docker Compose 有
docker-compose --version
# 推荐:v2.0+
准备目录
# 创建部署目录
mkdir -p /root/n8n/{data,backups}
cd /root/n8n
第一步:生成密码和密钥
这一步会生成两个关键配置:
- 管理员密码 - 登录 Web 界面用
- 加密密钥 - n8n 用来加密存储的凭证信息(非常重要,丢了就解密不了)
# 生成 64 位十六进制加密密钥
openssl rand -hex 32
# 复制输出,后面要用。示例:
# a155a297a3cf9f3a9fbb4eadf3b4be08adcb9cff7f3e152e2575b7b23f1b3ade
# 生成管理员密码(20位,包含大小写、数字、特殊字符)
openssl rand -base64 24 | tr -dc 'A-Za-z0-9!@#$%^&*' | head -c 20
# 复制输出。示例:
# dgYN71mMEbkS3uD5djSi
# 获取服务器 IP(用于 Webhook URL)
hostname -I | awk '{print $1}'
# 示例输出:10.0.12.8
第二步:创建配置文件
.env 文件
创建一个 .env 文件,把上面的值填进去:
# /root/n8n/.env
# ========== 认证配置 ==========
N8N_BASIC_AUTH_ACTIVE=true
N8N_BASIC_AUTH_USER=admin
# 把刚才生成的密码填这里
N8N_BASIC_AUTH_PASSWORD=dgYN71mMEbkS3uD55555
# ========== 加密密钥 ==========
# 把刚才生成的 64 位密钥填这里
N8N_ENCRYPTION_KEY=a155a297a3cf9f3a9fbb4eadf3b4be08adcb9cff7f3e152e2575b7b23f666666
# ========== 网络配置 ==========
N8N_HOST=0.0.0.0
N8N_PORT=5678
N8N_PROTOCOL=http
TZ=Asia/Shanghai
# 改成你的服务器 IP
WEBHOOK_URL=http://10.0.12.8:5678/
# ========== 数据库配置 ==========
# 用 SQLite,最简单
DB_TYPE=sqlite
# ========== 执行配置 ==========
# 生产环境别保存执行数据,省空间
EXECUTIONS_DATA_SAVE_ON_SUCCESS=none
EXECUTIONS_DATA_PRUNE=true
EXECUTIONS_DATA_MAX_AGE=168
# ========== 安全设置 ==========
# HTTP 访问时关闭安全 Cookie 检查
N8N_SECURE_COOKIE=false
# ========== 跳过账户创建 ==========
N8N_SKIP_CREATION_DURING_STARTUP=true
# ========== 禁用版本通知(可选) ==========
# 关闭后不会弹 "Your license key is on the way" 提示
N8N_VERSION_NOTIFICATIONS_ENABLED=false
N8N_DIAGNOSTICS_ENABLED=false
设置权限:
chmod 600 /root/n8n/.env
docker-compose.yml 文件
# /root/n8n/docker-compose.yml
version: '3.3'
services:
n8n:
image: docker.n8n.io/n8nio/n8n:latest
restart: unless-stopped
# 用 host 网络模式,容器直接用宿主机网络
# 好处:内网能访问,不会把端口暴露到外网
network_mode: host
volumes:
# 挂载数据目录
- ./data:/home/node/.n8n:rw
environment:
- N8N_BASIC_AUTH_ACTIVE=true
- N8N_BASIC_AUTH_USER=admin
- N8N_BASIC_AUTH_PASSWORD=${N8N_PASSWORD}
- N8N_ENCRYPTION_KEY=${N8N_ENCRYPTION_KEY}
- N8N_HOST=0.0.0.0
- N8N_PORT=5678
- N8N_PROTOCOL=http
- TZ=Asia/Shanghai
- WEBHOOK_URL=http://10.0.12.8:5678/
- DB_TYPE=sqlite
- EXECUTIONS_DATA_SAVE_ON_SUCCESS=none
- EXECUTIONS_DATA_PRUNE=true
- EXECUTIONS_DATA_MAX_AGE=168
- N8N_SECURE_COOKIE=false
- N8N_SKIP_CREATION_DURING_STARTUP=true
healthcheck:
test: ["CMD-SHELL", "wget -q --spider http://localhost:5678/healthz || exit 1"]
interval: 30s
timeout: 10s
retries: 3
container_name: n8n
第三步:修复权限
这是很多人会踩的坑。
Docker 容器里的 n8n 是用 UID 1000 这个用户运行的。如果你直接把 ./data 目录挂载进去,而目录是 root:root 权限,容器就没法写东西。
# 修复权限
chown -R 1000:1000 /root/n8n/data
chmod 755 /root/n8n/data
第四步:启动
# 启动容器
docker-compose up -d
# 等待几秒让容器启动
sleep 15
# 检查状态
docker ps | grep n8n
# 应该看到 n8n 这个容器,状态是 Up
# 检查健康状态
docker inspect --format='{{.State.Health.Status}}' n8n
# 应该输出:healthy
第五步:访问测试
# 本地测试
curl -s -o /dev/null -w "%{http_code}" http://localhost:5678
# 应该返回 200
# 内网测试(把 IP 换成你的服务器 IP)
curl -s -o /dev/null -w "%{http_code}" http://10.0.12.8:5678
# 应该返回 200
打开浏览器访问:http://你的服务器IP:5678
首次访问会让你创建管理员账户,用之前在 .env 里配置的用户名密码登录即可。
我踩过的坑
坑一:PostgreSQL 版本太旧
最初我想用已有的 PostgreSQL 9.4:
syntax error at or near "NOT"
CREATE INDEX IF NOT EXISTS IDX_xxx
原因:n8n 用的 IF NOT EXISTS 语法,PostgreSQL 9.4 不支持。11 以上版本才支持。
解决方案:改用 SQLite,n8n 原生支持,不需要额外部署数据库。
坑二:权限被拒绝
Error: EACCES: permission denied, open '/home/node/.n8n/config'
原因:挂载目录权限是 root:root,容器里用 1000 用户跑,没权限写。
解决方案:见「第三步:修复权限」
坑三:安全 Cookie 警告
浏览器打开时提示安全 Cookie 问题。
原因:n8n 检测到 HTTP 访问但配置了安全 Cookie。
解决方案:在环境变量加 N8N_SECURE_COOKIE=false
坑四:收到许可证邮件
收到邮件说 “Your license key is on the way!”。
原因:n8n Cloud 的营销邮件。自托管版完全免费,不需要许可证。
解决方案一:禁用版本检查(推荐)
如果你不想处理邮件,直接禁用版本通知:
# 追加到 .env 文件
echo "N8N_VERSION_NOTIFICATIONS_ENABLED=false" >> /root/n8n/.env
echo "N8N_DIAGNOSTICS_ENABLED=false" >> /root/n8n/.env
# 重启
./n8n.sh restart
重启后 “Your license key is on the way” 的提示会消失。
解决方案二:激活(可选)
- 查邮箱
- 找 n8n 发来的邮件
- 复制 License Key 填入页面
结论:自托管版完全免费,不影响使用。禁用版本通知最简单。
常用命令
# 启动
./n8n.sh start
# 停止
./n8n.sh stop
# 重启
./n8n.sh restart
# 查看日志
./n8n.sh logs # 所有日志
./n8n.sh logs -f # 实时日志
./n8n.sh logs n8n # 只看 n8n 日志
# 查看状态
./n8n.sh status
# 更新版本
./n8n.sh update
备份与恢复
备份命令
./backup.sh
备份文件会保存在 /root/n8n/backups/ 目录下,文件名类似 n8n_backup_20260212_153321.tar.gz。
定时备份
加到 crontab,每天凌晨 2 点自动备份:
crontab -e
# 添加这行
0 2 * * * /root/n8n/backup.sh > /dev/null 2>&1
恢复备份
# 假设有个备份文件
tar xzf /root/n8n/backups/n8n_backup_20260212_153321.tar.gz -C /tmp/
# 恢复数据
docker cp /tmp/. n8n:/home/node/.n8n/
# 重启容器
./n8n.sh restart
最终目录结构
/root/n8n/
├── docker-compose.yml # Docker 配置
├── .env # 敏感配置(权限 600)
├── n8n.sh # 管理脚本
├── backup.sh # 备份脚本
├── README.md # 说明文档
├── data/ # SQLite 数据库文件
│ ├── database.sqlite
│ ├── database.sqlite-shm
│ └── database.sqlite-wal
└── backups/ # 备份文件
└── n8n_backup_20260212_153321.tar.gz
常见问题
Q: 数据存在哪?
SQLite 数据库文件在 /root/n8n/data/database.sqlite。
Q: 能改密码吗?
直接改 .env 文件里的 N8N_BASIC_AUTH_PASSWORD,然后重启容器:
./n8n.sh restart
Q: 加密密钥能改吗?
不能。这个密钥是用来加密存储的凭证的。如果改了,之前的凭证就解密不开了。
参考链接
- n8n 官方文档:https://docs.n8n.io/
- 自托管安装指南:https://docs.n8n.io/hosting/installation/self-hosted/
- Docker 镜像:https://hub.docker.com/r/docker.n8n.io/n8nio/n8n