Ihor_Zhekov/WikiJS
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
ca3bad7f6223beff62c1041b2f64fbec8f9e42a9
WikiJS/IT_Abteilung/n8n.md

2.3 KiB
Raw Blame History

title, description, published, date, tags, editor, dateCreated
title description published date tags editor dateCreated
n8n Dokumentation true 2026-02-23T08:44:20.329Z markdown 2026-02-23T08:44:20.329Z

🛠️ n8n Instanz-Dokumentation: n8n.profice.de

Diese Dokumentation beschreibt die Konfiguration, den Betrieb und die Nutzung der n8n-Automatisierungsinstanz unter der Domain n8n.profice.de.

1. Architektur-Übersicht

Die n8n-Instanz ist in einer hochsicheren Umgebung isoliert. Sie ist nicht über das öffentliche Internet erreichbar.

  • Host: n8n.profice.de
  • Bereitstellung: Docker & Docker Compose
  • Reverse Proxy: Traefik (mit automatischer TLS-Verschlüsselung)
  • Netzwerksicherheit: Zugriff ausschließlich über WireGuard VPN

2. Sicherheitskonzept (Zero-Exposure)

Um maximale Sicherheit für unsere Workflows zu gewährleisten, folgt das System dem Prinzip des "Least Privilege Access":

  1. VPN-Tunnel: Der Server akzeptiert Pakete für den Traefik-Proxy nur, wenn diese über das virtuelle WireGuard-Interface eingehen.
  2. IP-Whitelisting: In der Firewall (UFW/Iptables) sind die Ports 80 und 443 für das öffentliche Interface gesperrt und nur für das VPN-Subnetz (z.B. 10.8.0.0/24) freigegeben.
  3. End-to-End Verschlüsselung: Trotz VPN wird der Verkehr innerhalb des Tunnels zusätzlich via HTTPS (Let's Encrypt) verschlüsselt.

3. Installation & Konfiguration

3.1 Docker Compose Setup

Die Instanz wird über eine docker-compose.yml Datei verwaltet. Hier ist die Konfiguration, die mit Traefik kommuniziert:

version: '3.8'

services:
  n8n:
    image: n8nio/n8n:latest
    container_name: n8n_app
    restart: always
    environment:
      - N8N_HOST=n8n.profice.de
      - N8N_PORT=5678
      - N8N_PROTOCOL=https
      - NODE_ENV=production
      - WEBHOOK_URL=[https://n8n.profice.de/](https://n8n.profice.de/)
      - GENERIC_TIMEZONE=Europe/Berlin
    volumes:
      - /opt/n8n/data:/home/node/.n8n
    networks:
      - traefik_network
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.n8n.rule=Host(`n8n.profice.de`)"
      - "traefik.http.routers.n8n.entrypoints=websecure"
      - "traefik.http.routers.n8n.tls.certresolver=myresolver"
      - "traefik.http.services.n8n.loadbalancer.server.port=5678"

networks:
  traefik_network:
    external: true
Reference in New Issue View Git Blame Copy Permalink