Skip to content

配置 n8n 使用自定义证书颁发机构或自签名证书#

您可以将自己的证书颁发机构(CA)或自签名证书添加到 n8n 中。这意味着您可以信任特定的 SSL 证书,而不是信任所有无效证书(这存在潜在安全风险)。

适用于 1.42.0 及以上版本

此功能仅在 1.42.0 及以上版本中可用。

要使用此功能,您需要将证书文件放入一个文件夹,并将该文件夹挂载到容器中的 /opt/custom-certificates 目录。

Docker 配置#

以下示例假设您有一个名为 pki 的文件夹,其中包含您的证书文件,该文件夹位于您运行命令的目录或 docker compose 文件旁边。

Docker CLI#

使用 CLI 时,您可以通过命令行添加 -v 参数:

1
2
3
4
5
docker run -it --rm \
 --name n8n \
 -p 5678:5678 \
 -v ./pki:/opt/custom-certificates \
 docker.n8n.io/n8nio/n8n

Docker Compose#

1
2
3
4
5
6
7
8
9
name: n8n
services:
    n8n:
        volumes:
            - ./pki:/opt/custom-certificates
        container_name: n8n
        ports:
            - 5678:5678
        image: docker.n8n.io/n8nio/n8n

您还需要为导入的证书设置正确的权限。可以在容器运行后执行以下命令(假设容器名为 n8n):

1
docker exec --user 0 n8n chown -R 1000:1000 /opt/custom-certificates