CloudFlare Domain + Hetnzer VPS + Docker Compose + N8N 구축
안녕하세요.
오늘은 클라우드플레어(Cloudflare) 도메인으로 docker-compose.yml 파일을 수정하여
N8N에 도메인으로 접속할 수 있도록 진행해볼게요.
클라우드플레어(Cloudflare) + 헤츠너(Hetzner) 클라우드 VPS 조합으로 N8N을 구성하면
IP 은닉 / DDoS 보호 / TLS 이중 보호 등 보안성이 강화돼요.
거기다 Free 플랜에 제공되는 CDN을 통해 해외 클라우드인 헤츠너 VPS에 올라간
N8N 접속 시 네트워크 지연을 최소화할 수 있어요.
클라우드플레어(Cloudflare)에 도메인 구매를 하지 않으신 분들은 아래 글 참고 부탁 드립니다.
도메인을 다른곳에서 구매했어도 클라우드플레어 네임서버를 사용하면 기능들을 활용할 수 있습니다.
2025.08.25 - [클라우드플레어(Cloudflare)] - 클라우드플레어(Cloudflare) 가입 및 도메인 할당
클라우드플레어(Cloudflare) 가입 및 도메인 할당
클라우드플레어(Cloudflare) 도메인 구매 안녕하세요. 오늘은 클라우드플레어(Cloudflare)에서 도메인을 구매를 진행해볼게요개인 도메인을 보유하면 티스토리, 워드프레스 블로그뿐만 아니라 N8N 자
knockknows.com
클라우드플레어(Cloudflare) 도메인 설정
아래는 다음 둘중 하나 조건을 만족하신 분들만 진행하실 수 있어요.
- 클라우드플레어에서 도메인 구매
- 클라우드플레어 네임서버에 다른 기관에서 구매한 도메인을 호스팅하는 경우
첫번째는 이미 클라우드플레어 네임서버에서 관리하기 때문에 보안 적용이 가능해요.
두번째는 외부 기관에서 구매한 도메인을 네임서버에 호스팅하면 클라우드플레어에서 관리할 수 있기때문에
클라우드플레어에서 제공하는 보안 기능 적용을 할 수 있어요.
그래서 위 조건을 이미 만족했다는 가정하에 진행하도록 하겠습니다.
클라우드플레어 로그인 링크
https://dash.cloudflare.com/login
클라우드플레어 N8N용 레코드 등록
클라우드플레어로 로그인한 다음, 구매하거나 등록한 도메인 관리로 들어가서 [ DNS ] - [ 레코드 ]로 접속하세요.
좌측의 [ + 레코드 추가 ] 버튼을 눌러줍니다.
옵션은 아래 표와 동일하게 진행해주세요.
| 구분 | 설정 |
| 형식 | A |
| 이름 | 지정할 서브 도메인 *(루트로 지정할 경우 @) |
| IPv4 주소 | 헤츠너(Hetzner) VPS Public IP |
| 프록시 상태 | 활성화(주황색) |
그럼 아래와 같이 설정된 것을 볼 수 있어요.
우측 하단의 [ 저장 ] 버튼을 눌러서 레코드를 저장해줍니다.
클라우드플레어 SSL/TLS 설정
클라우드플레어 SSL/TLS 암호화 방식 변경
레코드 등록 후 SSL/TLS 암호화 방식 변경을 위해 좌측메뉴 중 [ SSL/TLS ] - [ 개요 ]를 눌러줍니다.
그러면 아래와 같은 화면이 나타나는데 화면 우측의 [ 구성 ]을 눌러주세요.
그러면 아래와 같이 설정페이지로 이동됩니다.
[ 전체(엄격) ]을 눌러주세요. 영문 버전은 'Full (strict)' 입니다.
그리고 [ 저장 ]을 눌러주세요.
그럼 다음과 같이 암호화 모드가 바뀝니다.
(설정 전) 현재 암호화 모드 : 전체 -> (설정 후) 현재 암호화 모드 : 전체(엄격)
클라우드플레어 원본서버(Origin-Server) TLS 인증서 발급
원본서버(Origin-Server) TLS 인증서 발급
이제 N8N에 등록할 TLS 인증서를 발급해볼게요.
정확히는 N8N 앞단에 위치해서 HTTPS를 제공해주는 Traefik에 등록해야해요.
그럼 인증서 발급을 위해 [ SSL/TLS ] - [ 원본 서버 ]로 이동해주세요.
아래와 같은 화면이 나타나면 우측의 [ 인증서 생성 ]을 눌러주세요.
[ 인증서 생성 ]을 눌렀다면 아래와 같은 화면으로 이동됩니다.
인증서 생성 옵션을 지정하는데 아래와 같이 선택해주세요.
| 구분 | 설정 |
| 개인 키 유형 | RSA (2048) |
| 호스트 이름 | DNS 레코드 생성한 도메인 (예 : n8n.knockknows.com) |
| 인증서 유효성 | 원하는 주기 (짧을 수록 자주 교체해야하지만 보안성 강화) |
설정 후 [ 생성 ] 버튼을 눌러줍니다.
그럼 아래와 같이 원본 인증서(Origin Server Cert)가 생성됩니다.
원본 인증서 부분의 값을 다시 확인할 수 있지만, 개인 키(Private Key)는 다시 확인할 수 없으니
안전한곳에 복사해서 저장해두세요
원본서버(Origin-Server) TLS 인증서 파일 저장
자 그럼 위 2개의 값을 파일로 저장해주세요.
메모장에 쓰셔도 되지만, 간혹 리눅스에서 줄바꿈 에러가 날 수 있으니 리눅스의 vi 명령어로 생성해줍니다.
리눅스 명령어에 대한 정보는 이전에 쓴 글을 참고해주세요.
2025.08.21 - [리눅스(Linux)] - 리눅스(Linux) 기본 명령어
리눅스(Linux) 기본 명령어
N8N 글을 계속 작성하기 전에 리눅스에서 주로 사용되는 기본 명령어 몇가지를 정리해보려 합니다.셀프 호스팅을 하려면 리눅스에 N8N을 설치해야하는데, 리눅스는 일반 사람들이 잘 접근하지 않
knockknows.com
파일 이름은 이런식으로 만들어주세요.
원본 인증서 값 -> cf-origin.pem 저장
개인 키 값 -> cf-origin.key 저장
만들고 나면 아래와 같이 파일이 저장되어야 합니다.
정리하기
지금 진행한 (상) 편에서는 아래 작업을 진행했어요.
- 클라우드플레어 레코드 등록
- SSL/TLS 암호화 모드 변경 -> 전체 (엄격) 모드
- 원본 서버 인증서(Origin-Server Cert) 발급
- 발급된 인증서 파일로 저장
다음 (하) 편에서는 클라우드플레어의 도메인과 N8N을 연결하고, 헤츠너 클라우드의 방화벽을 수정해보겠습니다.
읽어주셔서 감사합니다.
이전 글 참고
2025.08.20 - [N8N] - N8N 셀프 호스팅 구축기 (1) - 헤츠너(Hetzner) 가입
2025.08.21 - [N8N] - N8N 셀프 호스팅 구축기 (2) - 헤츠너(Hetzner) VPS 생성
2025.08.22 - [N8N] - N8N 셀프 호스팅 구축기 (3) - 리눅스 계정 생성 및 도커 설치
2025.08.22 - [N8N] - N8N 셀프 호스팅 구축기 (4) - Docker Compose를 통한 Self-Signed N8N 배포
'N8N' 카테고리의 다른 글
| N8N 사용법 - 인터페이스 소개 (0) | 2025.09.03 |
|---|---|
| N8N 셀프 호스팅 구축기 (5) - CloudFlare Domain + Hetnzer VPS + Docker Compose + N8N (하) (5) | 2025.08.29 |
| N8N 셀프 호스팅 구축기 (4) - Docker Compose를 통한 Self-Signed N8N, Redis, Postgres, N8N Worker 배포하기 (9) | 2025.08.25 |
| N8N 셀프 호스팅 구축기 (3) - 리눅스 계정 생성 및 도커 설치 (5) | 2025.08.22 |
| N8N 셀프 호스팅 구축기 (2) - 헤츠너(Hetzner) VPS 생성 (1) | 2025.08.21 |
