Update guide with Traefik instead of Caddy

Author: fabienOVH

pages/bare_metal_cloud/virtual_private_servers/install_n8n_on_vps/guide.fr-fr.md

@@ -1,12 +1,12 @@
 ---
 title: "Installer N8N sur un VPS OVHcloud"
-excerpt: "Apprenez à héberger la plateforme d’automatisation N8N sur un VPS OVHcloud à l’aide de Docker et Caddy"
-updated: 2025-06-03
+excerpt: "Apprenez à héberger la plateforme d’automatisation N8N sur un VPS OVHcloud à l’aide de Docker et Traefik"
+updated: 2025-06-11
 ---
 
 ## Objectif
 
-Ce guide vous explique comment installer et exécuter [n8n](https://n8n.io), une plateforme open source d’automatisation de workflows, sur un VPS OVHcloud. L’installation s’appuie sur [Docker](https://www.docker.com/), avec le serveur [Caddy](https://caddyserver.com/) pour gérer automatiquement les certificats SSL.
+Ce guide vous explique comment installer et exécuter [n8n](https://n8n.io), une plateforme open source d’automatisation de workflows, sur un VPS OVHcloud. L’installation s’appuie sur [Docker](https://www.docker.com/), avec le serveur [Traefik](https://doc.traefik.io/traefik/ ) pour gérer automatiquement les certificats SSL.
 
 ## Prérequis
 
@@ -50,7 +50,7 @@ Pour Debian (version 11 et 12) :
 echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
 ```
 
-Pour Ubuntu (version égale ou suppérieure à 22.04) :
+Pour Ubuntu (version égale ou supérieure à 22.04) :
 
 ```bash
 echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
@@ -70,186 +70,138 @@ docker --version
 docker compose version
 ```
 
-### Récupérer le dépôt de configuration N8N + Caddy
+### Préparer la configuration Traefik + N8N
 
-Clonez le dépôt Git officiel contenant une stack Docker prête à l’emploi :
+Créez un dossier de projet où résidera la stack Docker :
 
 ```bash
-git clone https://github.com/n8n-io/n8n-docker-caddy.git
-cd n8n-docker-caddy
+mkdir n8n-traefik && cd n8n-traefik
 ```
 
-> [!primary]
->
-> Dans ce guide, le dossier cloné est aussi appelé dossier de données (`DATA_FOLDER`).
-
-Créez les volumes nécessaires :
-
-```bash
-sudo docker volume create caddy_data
-sudo docker volume create n8n_data
-```
-
-### Ouvrir les ports nécessaires
+### Créer les fichiers de configuration.
 
-Pour que votre VPS accepte les connexions web (HTTP et HTTPS), ouvrez les ports 80 et 443 via UFW (le pare-feu par défaut sur Debian/Ubuntu) :
+#### Fichier .env
 
-```bash
-sudo ufw allow OpenSSH
-sudo ufw allow 80
-sudo ufw allow 443
-```
-
-> [!primary]
->
-> Si UFW n’est pas installé, vous pouvez l’installer et l’activer avec : `sudo apt install ufw -y`
+Ce fichier vous permet de définir les variables réutilisées dans le fichier docker-compose.yml.
 
-Activez le pare-feu :
-
-```bash
-sudo ufw enable
-```
-
-Vérifiez l’état du pare-feu :
-
-```bash
-sudo ufw status
-```
-
-Vous devez voir une sortie similaire à ceci :
-
-Status: active
-
-To                         Action      From
---                         ------      ----
-80                         ALLOW       Anywhere
-443                        ALLOW       Anywhere
-OpenSSH                    ALLOW       Anywhere
-80 (v6)                    ALLOW       Anywhere (v6)
-443 (v6)                   ALLOW       Anywhere (v6)
-OpenSSH (v6)               ALLOW       Anywhere (v6)
-
-### Configurer le fichier `.env`
-
-Le fichier `.env` permet de définir les paramètres d’environnement nécessaires à N8N et Caddy. Pour le créer :
+Créez le fichier :
 
 ```bash
 nano .env
 ```
 
+Collez-y le contenu suivant :
+
 ```console
-DATA_FOLDER=/home/debian/n8n-docker-caddy
 DOMAIN_NAME=exemple.com
 SUBDOMAIN=n8n
-GENERIC_TIMEZONE=Europe/Paris
-[email protected]
+[email protected]
 ```
 
-Explications :
+Remplacez `exemple.com` par votre véritable nom de domaine et `[email protected]` par l'e-mail de votre choix.
 
-- DATA_FOLDER : chemin absolu vers le dossier où vous avez cloné le dépôt Git (dossier de données).
-- DOMAIN_NAME : nom de domaine principal (déjà configuré dans votre zone DNS).
-- SUBDOMAIN : sous-domaine pointant vers votre VPS (ex : `n8n.exemple.com`).
-- GENERIC_TIMEZONE : fuseau horaire utilisé par défaut (important pour les automatisations).
-- SSL_EMAIL : e-mail utilisé pour générer le certificat SSL via Let's Encrypt.
+#### Fichier docker-compose.yml
 
-Assurez-vous que votre sous-domaine pointe bien vers l’adresse IP de votre VPS dans la zone DNS. Pour plus de détails, consultez notre guide « [Éditer une zone DNS OVHcloud](/pages/web_cloud/domains/dns_zone_edit){.external} ».
+Ce fichier contient la définition des services N8N et Traefik. Il configure notamment :
 
-Redéployez ensuite la stack Docker pour que la configuration soit prise en compte :
+- Le reverse proxy et la gestion SSL avec Traefik.
+- L’authentification de base pour accéder à N8N.
 
-```bash
-sudo docker compose down
-sudo docker compose up -d
-```
-
-### Définir le domaine dans Caddy
-
-Vous avez deux manières de définir le domaine dans le fichier `Caddyfile` :
-
-- La modification manuelle est simple et rapide si vous ne comptez faire qu'une seule installation ou modification.
-- La génération dynamique via un script est recommandée si vous gérez plusieurs environnements (développement, production, etc.), ou si vous souhaitez automatiser les déploiements à partir d’un fichier `.env`. Cela permet d’éviter les erreurs manuelles et de centraliser la configuration.
-
-#### Option 1 : Modifier manuellement le fichier `Caddyfile`
 
-Ouvrez le fichier CaddyFile :
+Créez le fichier :
 
 ```bash
-nano caddy_config/Caddyfile
+nano docker-compose.yml
 ```
 
-Remplacez le contenu du fichier par :
+Collez le contenu suivant :
 
 ```console
-n8n.<domain>.com {
-    reverse_proxy n8n:5678 {
-        flush_interval -1
-    }
-}
-```
-
-Remplacez `<domain>` par votre véritable nom de domaine.
+version: "3.8"
+
+services:
+  traefik:
+    image: traefik:v2.11
+    container_name: traefik
+    restart: always
+    command:
+      - "--api.insecure=true"
+      - "--providers.docker=true"
+      - "--entrypoints.web.address=:80"
+      - "--entrypoints.websecure.address=:443"
+      - "--certificatesresolvers.myresolver.acme.httpchallenge=true"
+      - "--certificatesresolvers.myresolver.acme.httpchallenge.entrypoint=web"
+      - "--certificatesresolvers.myresolver.acme.email=${EMAIL}"
+      - "--certificatesresolvers.myresolver.acme.storage=/letsencrypt/acme.json"
+    ports:
+      - "80:80"
+      - "443:443"
+    volumes:
+      - "/var/run/docker.sock:/var/run/docker.sock:ro"
+      - "./letsencrypt:/letsencrypt"
+    labels:
+      - "traefik.http.routers.http-catch.rule=Host(`${SUBDOMAIN}.${DOMAIN_NAME}`)"
+      - "traefik.http.routers.http-catch.entrypoints=web"
+      - "traefik.http.routers.http-catch.middlewares=redirect-to-https"
+      - "traefik.http.middlewares.redirect-to-https.redirectscheme.scheme=https"
+
+  n8n:
+    image: n8nio/n8n
+    container_name: n8n
+    restart: always
+    environment:
+      - N8N_BASIC_AUTH_ACTIVE=true
+      - N8N_BASIC_AUTH_USER=admin
+      - N8N_BASIC_AUTH_PASSWORD=admin123
+      - N8N_HOST=${SUBDOMAIN}.${DOMAIN_NAME}
+      - WEBHOOK_URL=https://${SUBDOMAIN}.${DOMAIN_NAME}/
+    labels:
+      - "traefik.enable=true"
+      - "traefik.http.routers.n8n.rule=Host(`${SUBDOMAIN}.${DOMAIN_NAME}`)"
+      - "traefik.http.routers.n8n.entrypoints=websecure"
+      - "traefik.http.routers.n8n.tls.certresolver=myresolver"
+      - "traefik.http.services.n8n.loadbalancer.server.port=5678"
+    volumes:
+      - n8n_data:/home/node/.n8n
+
+volumes:
+  n8n_data:
+```
+
+> [!warning]
+>
+> Par défaut, l’utilisateur et le mot de passe sont définis sur admin / admin123. Cette méthode n’est pas activée dans toutes les versions de N8N. Si vous souhaitez l’utiliser malgré tout, pensez à modifier ces valeurs dans le fichier docker-compose.yml avant de lancer la stack, et utilisez un mot de passe fort.
 
-Relancez Docker :
+### Préparer le dossier des certificats SSL
 
-```bash
-sudo docker compose down
-sudo docker compose up -d
-```
+Traefik stocke les certificats générés par Let's Encrypt dans un fichier nommé acme.json. Ce fichier doit exister avant le lancement et avoir des permissions strictes.
 
-#### Option 2 : Générer dynamiquement le fichier `Caddyfile`
-
-Créez un fichier à la racine de votre dossier de données (`n8n-docker-caddy` dans notre exemple) :
+Créez le dossier :
 
 ```bash
-nano generate-caddyfile.sh
-```
-
-Collez le contenu suivant :
-
-```console
-#!/bin/bash
-
-# Charge les variables depuis le fichier .env
-set -a
-source .env
-set +a
-
-# Génére dynamiquement le fichier Caddyfile
-cat <<EOF > caddy_config/Caddyfile
-${SUBDOMAIN}.${DOMAIN_NAME} {
-  reverse_proxy n8n:5678 {
-    flush_interval -1
-  }
-}
-EOF
-
-echo "Fichier Caddyfile généré avec succès."
+mkdir letsencrypt
 ```
 
-Rendez le script exécutable :
+Créez le fichier vide :
 
 ```bash
-chmod +x generate-caddyfile.sh
+touch letsencrypt/acme.json
+chmod 600 letsencrypt/acme.json
 ```
 
-Puis lancez-le :
+### Démarrer les services
 
-```bash
-./generate-caddyfile.sh
-```
-
-Relancez Docker :
+Lancez la stack avec Docker Compose :
 
 ```bash
-sudo docker compose down
-sudo docker compose up -d
+docker compose up -d
 ```
 
-> [!primary]
->
-> Le fichier `caddy_config/Caddyfile` sera écrasé à chaque exécution du script. Ne le mofifiez pas manuellement si vous choisissez cette option. À la place, ajoutez un commentaire du type : `# Ce fichier est généré automatiquement par le script generate-caddyfile.sh`.
+### Configuration DNS
+
+Assurez-vous que votre sous-domaine (ex : n8n.exemple.com) pointe bien vers l’adresse IP de votre VPS dans la zone DNS. Pour plus de détails, consultez notre guide « [Éditer une zone DNS OVHcloud](/pages/web_cloud/domains/dns_zone_edit){.external} ».
 
-#### Accéder à N8N
+### Accéder à l’interface N8N
 
 Accédez à N8N dans un navigateur via l'URL `https://n8n.exemple.com/`. Remplacez `n8n.exemple.com` par le domaine réel que vous avez défini. La page suivante s'affiche.
 
@@ -259,7 +211,7 @@ Une fois la page chargée, vous serez invité à créer le premier utilisateur a
 
 ### Conclusion
 
-Vous disposez désormais d’une instance N8N opérationnelle et sécurisée sur votre VPS OVHcloud, avec une gestion automatique des certificats SSL grâce à Caddy. Pour aller plus loin, consultez la [documentation officielle](https://docs.n8n.io/) de N8N pour créer vos premiers workflows.
+Vous disposez désormais d’une instance N8N opérationnelle et sécurisée sur votre VPS OVHcloud, avec une gestion automatique des certificats SSL grâce à Traefik. Pour aller plus loin, consultez la [documentation officielle](https://docs.n8n.io/) de N8N pour créer vos premiers workflows.
 
 ## Aller plus loin