Guide

Héberger n8n proprement : self-hosted, Docker et passage en production

Par Fabien Cavanna, Going for Growth · 29 juin 2026 · 9 min de lecture

En brefPour héberger n8n en self-hosted, le plus simple est Docker sur un VPS, avec un nom de domaine, un reverse proxy et HTTPS. L'édition Community (sans clé de licence) est gratuite et suffit pour la plupart des usages. Pour une instance fiable en production, ajoutez une base de données externe (PostgreSQL) pour la persistance, des sauvegardes régulières, et un minimum de sécurité (authentification, secrets bien gérés). Si vous ne voulez pas gérer de serveur, n8n Cloud est une alternative facturée à l'exécution.

Self-hosted ou n8n Cloud ?

Avant d'installer quoi que ce soit, la première décision est de choisir entre l'auto-hébergement (self-hosted) et l'offre managée n8n Cloud. Les deux exécutent les mêmes workflows ; la différence porte sur qui gère l'infrastructure et sur le modèle de coût.

Le self-hosted consiste à faire tourner n8n sur votre propre serveur. Sans clé de licence, vous utilisez l'édition Community, gratuite. Vous ne payez que votre infrastructure (un VPS coûte de l'ordre de quelques euros par mois) et vous assumez la maintenance : mises à jour, sauvegardes, sécurité, disponibilité. C'est le bon choix si vous voulez maîtriser vos données, éviter une facturation à l'usage, ou ajuster finement la configuration.

n8n Cloud supprime toute gestion d'infrastructure : n8n héberge, met à jour et sauvegarde pour vous. La facturation se fait à l'exécution : un run complet de workflow compte pour une exécution, quel que soit le nombre d'étapes qu'il contient. Il n'y a plus de plan Cloud gratuit permanent (un essai gratuit existe, et la Community self-hosted reste gratuite). Les tarifs évoluent : consultez la page n8n.io/pricing à date.

Pour être honnête : si vous débutez et que vous n'avez pas envie de gérer un serveur, Cloud est plus rapide à mettre en route. Si vous savez administrer une machine Linux, ou si la confidentialité des données et le contrôle des coûts priment, le self-hosted est plus avantageux. Notez aussi que certaines fonctionnalités avancées (SSO, environnements, gestion des secrets externes, scaling multi-main, versionnage Git) sont réservées aux éditions payantes, que vous soyez self-hosted ou Cloud.

Que faut-il pour héberger n8n en self-hosted ?

Pour héberger n8n en self-hosted, trois éléments suffisent : un VPS Linux accessible depuis internet, Docker (ou Node.js 20.19 à 24.x), et un nom de domaine pointant vers l'IP du serveur.

  • Un serveur ou VPS sous Linux, accessible depuis internet. Une petite instance (1 à 2 vCPU, 2 Go de RAM) couvre des usages modestes ; prévoyez plus de RAM si vos workflows manipulent de gros volumes ou utilisent intensivement des modèles d'IA.
  • Docker, recommandé par n8n, ou à défaut Node.js via npm. Si vous passez par npm, utilisez une version de Node.js dans la plage 20.19 à 24.x.
  • Un nom de domaine (par exemple n8n.votredomaine.com) pointant vers l'adresse IP du serveur. Il sert à exposer l'interface proprement et à activer HTTPS. Indispensable, notamment pour que les webhooks et certaines intégrations OAuth fonctionnent avec une URL stable et chiffrée.

Docker est conseillé parce qu'il isole l'application, simplifie les mises à jour et rend l'installation reproductible. npm reste une option valable si vous préférez ne pas utiliser de conteneurs.

Comment installer n8n étape par étape ?

Installer n8n se fait en sept étapes : choisir l'hébergement, préparer le serveur, lancer n8n, ajouter un reverse proxy HTTPS, configurer les variables et la base externe, mettre en place sauvegardes et mises à jour, vérifier la sécurité. Les commandes exactes dépendent de votre distribution et de votre reverse proxy ; ce qui compte est l'ordre et la logique des étapes.

  1. Choisir l'hébergement. Optez pour le self-hosted avec Docker (recommandé par n8n) si vous gérez un serveur, ou pour n8n Cloud si vous ne voulez pas administrer d'infrastructure. La suite suppose le self-hosted.
  2. Préparer le serveur. Provisionnez un VPS Linux, mettez le système à jour, créez un utilisateur dédié, et installez Docker (ou Node.js en version 20.19 à 24.x si vous choisissez npm). Faites pointer votre nom de domaine vers l'IP du serveur.
  3. Lancer n8n. Avec Docker, démarrez le conteneur officiel n8nio/n8n en montant un volume persistant pour les données. Avec npm, installez n8n globalement puis lancez la commande n8n. Sans clé de licence, vous êtes en édition Community.
  4. Mettre un reverse proxy et HTTPS. Placez un reverse proxy (Caddy, Nginx ou Traefik) devant n8n pour exposer l'interface sur votre domaine en HTTPS, avec un certificat (Let's Encrypt par exemple).
  5. Configurer les variables d'environnement et une base externe. Renseignez l'URL publique, le fuseau horaire, la clé de chiffrement, et connectez une base PostgreSQL externe pour la persistance plutôt que la base SQLite par défaut.
  6. Mettre en place sauvegardes et mises à jour. Sauvegardez régulièrement la base de données et les données persistées, et définissez une procédure pour mettre à jour l'image ou le paquet n8n.
  7. Vérifier la sécurité et les accès. Activez l'authentification, restreignez les ports ouverts, stockez les secrets hors du dépôt de configuration, et vérifiez que seul le reverse proxy expose n8n vers l'extérieur.

Une fois l'instance en ligne, vous pouvez créer vos premiers workflows et automatisations. Pour construire un agent conversationnel basé sur un modèle de langage, voyez le guide créer un agent IA avec n8n.

Comment passer une instance n8n en production ?

Cinq points rendent une instance n8n propre pour la production : reverse proxy et HTTPS, variables d'environnement (dont la clé de chiffrement), base PostgreSQL externe, sauvegardes, et mises à jour. Une instance lancée en local n'est pas une instance de production.

Reverse proxy et HTTPS. N'exposez jamais n8n directement en HTTP sur internet. Un reverse proxy (Caddy, Nginx, Traefik) gère le certificat TLS, le chiffrement et, si besoin, une couche d'authentification supplémentaire. C'est aussi ce qui donne une URL stable, nécessaire aux webhooks et aux retours OAuth.

Variables d'environnement. n8n se configure essentiellement par variables d'environnement : URL publique, fuseau horaire, paramètres de la base de données, et surtout la clé de chiffrement utilisée pour les identifiants stockés. Cette clé doit être fixée et conservée : la perdre rend les credentials enregistrés illisibles.

Base de données externe. En production, connectez n8n à une base PostgreSQL externe plutôt qu'à la base SQLite par défaut. PostgreSQL encaisse mieux la charge, se sauvegarde proprement et survit à la recréation du conteneur. SQLite reste pratique pour tester, mais elle est peu adaptée à un usage soutenu.

Sauvegardes. Sauvegardez régulièrement la base de données (vos workflows, identifiants chiffrés, historiques d'exécution) et la clé de chiffrement. Sans cette clé, une restauration de base ne suffit pas à récupérer les credentials.

Mises à jour. n8n évolue vite. Prévoyez une routine de mise à jour (nouvelle image Docker ou nouveau paquet npm), testée idéalement sur une instance de pré-production, en ayant sauvegardé au préalable.

Fiabilité et montée en charge

Au-delà de l'installation, une instance de production doit rester fiable dans le temps.

Sauvegardes vérifiées. Une sauvegarde n'a de valeur que si elle se restaure. Testez périodiquement une restauration complète (base + clé de chiffrement + données persistées) sur une instance jetable.

Monitoring. Surveillez la disponibilité de l'instance, l'usage CPU/RAM, l'espace disque et les exécutions en échec. Sur une machine modeste, la RAM et le disque (historiques d'exécution qui s'accumulent) sont les premières limites à atteindre.

Montée en charge. Pour absorber un volume d'exécutions important, n8n propose un mode dit queue qui répartit le travail entre plusieurs processus workers, avec une file (Redis). C'est le levier principal pour scaler horizontalement. Attention toutefois : le scaling multi-main et certaines capacités liées à la haute disponibilité font partie des fonctionnalités réservées aux éditions payantes. Pour un usage mono-opérateur ou une PME, une instance bien dimensionnée suffit le plus souvent ; le passage en queue mode et au multi-main se justifie quand le volume le commande réellement.

Si votre besoin est surtout de fiabilité sans gérer d'infrastructure, n8n Cloud reprend l'avantage : sauvegardes et disponibilité sont gérées pour vous, au prix d'une facturation à l'exécution.

Sécurité de base

Une instance n8n manipule des identifiants vers vos services (API, bases, messageries) : la sécuriser n'est pas optionnel.

  • Authentification. N'exposez jamais l'interface sans authentification. Activez les comptes utilisateurs de n8n et, si possible, ajoutez une protection au niveau du reverse proxy.
  • Secrets. Conservez la clé de chiffrement et les variables sensibles hors de votre dépôt Git et hors des fichiers versionnés. Utilisez un fichier d'environnement protégé (permissions restrictives) ou un gestionnaire de secrets.
  • Accès réseau. Limitez les ports ouverts au strict nécessaire (HTTPS via le reverse proxy). N'exposez pas le port interne de n8n ni celui de la base de données directement sur internet.
  • Mises à jour de sécurité. Tenez à jour le système, Docker et n8n pour bénéficier des correctifs.

n8n est distribué sous la Sustainable Use License (modèle fair-code, code source disponible), qui n'est pas une licence open source OSI classique. Cela autorise l'auto-hébergement et l'usage interne, tout en réservant certaines fonctionnalités aux éditions payantes. Pour aller plus loin sur l'usage de n8n dans une démarche d'automatisation, voir notre page automatisation IA.

Questions fréquentes

n8n self-hosted est-il gratuit ?
Oui. En auto-hébergement, sans clé de licence, vous utilisez l'édition Community de n8n, qui est gratuite. Vous ne payez que votre infrastructure (un VPS, de l'ordre de quelques euros par mois) et le temps de maintenance. Certaines fonctionnalités avancées (SSO, environnements, secrets externes, scaling multi-main, versionnage Git) restent toutefois réservées aux éditions payantes.
Docker ou npm pour installer n8n ?
Docker est la méthode recommandée par n8n : elle isole l'application, simplifie les mises à jour et rend l'installation reproductible. npm reste une option valable si vous préférez ne pas utiliser de conteneurs ; dans ce cas, utilisez Node.js dans la plage 20.19 à 24.x. Pour la plupart des cas, Docker est le choix le plus simple à maintenir.
Self-hosted ou Cloud, lequel choisir ?
Choisissez le self-hosted si vous savez administrer un serveur Linux et que vous voulez maîtriser vos données et vos coûts (vous ne payez que l'infrastructure). Choisissez n8n Cloud si vous ne voulez gérer aucune infrastructure : n8n héberge, met à jour et sauvegarde pour vous, avec une facturation à l'exécution. Consultez n8n.io/pricing à date pour les tarifs.
Comment sécuriser une instance n8n ?
Au minimum : exposez l'interface uniquement en HTTPS via un reverse proxy, activez l'authentification, conservez la clé de chiffrement et les secrets hors des fichiers versionnés, limitez les ports ouverts au strict nécessaire (pas d'exposition directe du port interne de n8n ni de la base de données), et tenez à jour le système, Docker et n8n pour les correctifs de sécurité.

Pour aller plus loin

Un agent IA construit et maintenu pour vous, en production ?

Décrivez votre processus, je vous dis franchement s'il est automatisable. Premier échange de 30 minutes, gratuit et sans engagement.

Réserver 30 min gratuites