n8n을 직접 서버에 설치해서 사용하면 얻을 수 있는 이점은 명확합니다. 첫째 고객 정보나 API 키와 같은 민감한 데이터를 제3자 서버에 넘기지 않고 내 서버에서 안전하게 관리할 수 있습니다. 둘째 서버 비용만 지불하면 워크플로우 실행 횟수에 제한이 없어 자동화 규모가 커질수록 비용 절감 효과가 극대화됩니다. 셋째 클라우드 버전에서는 제한될 수 있는 각종 커뮤니티 노드나 파이썬 라이브러리 등을 자유롭게 설치하여 시스템을 커스터마이징 할 수 있습니다. 이 글을 끝까지 따라 하시면 여러분도 강력한 자동화 엔진의 소유자가 될 수 있습니다.
1. 실패 없는 서버 구축을 위한 사전 준비
건물을 지을 때 기초 공사가 중요하듯 n8n 서버 구축도 사전 준비가 탄탄해야 합니다. 가장 먼저 고려해야 할 것은 서버의 사양입니다. 단순히 테스트만 할 목적이라면 낮은 사양으로도 충분하지만 실무에서 10개 이상의 워크플로우를 동시에 돌리고자 한다면 최소 2 vCPU와 4GB RAM 이상의 사양을 권장합니다.
운영체제는 가장 범용적인 우분투(Ubuntu) 22.04 LTS 버전을 추천합니다. 서버가 준비되었다면 도메인을 연결해야 합니다. IP 주소만으로도 접속은 가능하지만 웹훅 기능을 정상적으로 사용하고 보안 연결인 HTTPS를 적용하기 위해서는 반드시 도메인이 필요합니다. 가비아나 고대디 같은 곳에서 도메인을 구매한 후 DNS 설정에서 A 레코드를 서버의 IP 주소로 지정해 주세요.
필수 소프트웨어로는 도커(Docker)와 도커 컴포즈(Docker Compose)가 필요합니다. 도커를 사용하면 복잡한 의존성 문제를 신경 쓸 필요 없이 n8n과 데이터베이스를 컨테이너 형태로 깔끔하게 실행할 수 있습니다. 터미널에 공식 설치 명령어를 입력하여 최신 버전을 설치해 줍니다.
2. 도커 컴포즈로 n8n과 SQL 연동하기
많은 초보자가 범하는 실수 중 하나는 n8n에 기본 내장된 SQLite 데이터베이스를 그대로 사용하는 것입니다. SQLite는 가볍지만 여러 작업이 동시에 몰릴 때 데이터베이스가 잠기는 현상이 발생하여 워크플로우가 멈출 수 있습니다. 따라서 실무 환경에서는 동시성 처리에 강한 포스트그레SQL(PostgreSQL)을 연동하는 것이 필수적입니다.
이를 위해 도커 컴포즈 파일을 작성해야 합니다. 이 파일은 n8n 컨테이너와 데이터베이스 컨테이너가 어떻게 연결되고 동작할지를 정의하는 설계도와 같습니다. 서비스 항목에 포스트그레SQL과 n8n을 각각 정의하고 두 컨테이너가 같은 네트워크 안에서 통신하도록 설정합니다.
이때 중요한 것은 데이터의 영속성입니다. 도커 컨테이너는 삭제되면 내부 데이터도 함께 사라지는 특성이 있습니다. 따라서 볼륨(Volume) 설정을 통해 컨테이너가 삭제되더라도 워크플로우 데이터와 설정 파일이 서버에 안전하게 남아있도록 해야 합니다.
3. 보안과 효율을 동시에 잡는 환경변수 설정 노하우
서버 구축의 핵심은 보안입니다. 도커 컴포즈 파일에 비밀번호나 API 키를 직접 적어넣는 것은 보안상 매우 위험합니다. 대신 .env라는 별도의 파일을 만들어 환경변수로 관리해야 합니다.
여기서 실무자들만 아는 중요한 팁이 있습니다. 바로 암호화 키(N8N_ENCRYPTION_KEY) 설정입니다. n8n은 워크플로우에 저장된 구글 시트나 슬랙 등의 계정 정보를 이 키를 이용해 암호화합니다. 만약 이 키를 설정하지 않거나 분실하게 되면 나중에 서버를 재구축할 때 모든 인증 정보를 다시 입력해야 하는 대참사가 발생합니다. 따라서 처음 설치할 때 32자리 이상의 무작위 문자열을 생성하여 반드시 별도로 백업해 두어야 합니다.
또한 디스크 용량 관리도 중요합니다. 워크플로우가 실행될 때마다 로그 데이터가 쌓이는데 이를 방치하면 금방 서버 용량이 가득 차게 됩니다. 환경변수 설정을 통해 성공한 실행 기록은 저장하지 않고 오류가 발생한 기록만 저장하도록 설정하면 디스크 공간을 획기적으로 절약할 수 있습니다.
4. SSL 인증서로 철통 보안 구축하기
도커 컨테이너가 실행되었다면 이제 외부에서 안전하게 접속할 수 있는 문을 만들어야 합니다. 이때 사용하는 것이 웹 서버인 엔진엑스(Nginx)입니다. 엔진엑스를 리버스 프록시 서버로 설정하면 사용자의 요청을 받아 내부의 n8n 컨테이너로 전달해 주는 역할을 합니다.
리버스 프록시를 사용하는 가장 큰 이유는 HTTPS 보안 연결을 적용하기 위해서입니다. 웹훅을 통해 데이터를 주고받을 때 HTTPS가 아니면 데이터가 탈취될 위험이 큽니다. 렛츠 인크립트(Let’s Encrypt)를 사용하면 무료로 SSL 인증서를 발급받을 수 있으며 엔진엑스와 연동하여 손쉽게 보안 연결을 구축할 수 있습니다.
추가적인 보안을 위해 엔진엑스단에서 기본 인증(Basic Auth)을 걸어주는 것도 좋은 방법입니다. 이렇게 하면 n8n 로그인 화면에 도달하기 전에 한 번 더 아이디와 비밀번호를 묻게 되어 무차별 대입 공격을 효과적으로 막을 수 있습니다.
5. 문제 해결을 위한 트러블슈팅 가이드
서버를 직접 운영하다 보면 예기치 못한 문제에 부딪히게 됩니다. 가장 흔한 문제는 컨테이너는 실행 중인데 접속이 안 되는 경우입니다. 이럴 때는 먼저 서버의 방화벽 설정을 확인해야 합니다. 클라우드 서비스의 방화벽 설정에서 80번(HTTP)과 443번(HTTPS) 포트가 열려있는지 체크해 보세요.
웹훅이 동작하지 않는 경우도 빈번합니다. 이는 대부분 환경변수 설정에서 웹훅 URL을 잘못 입력했기 때문입니다. 도메인 주소가 정확한지 그리고 http가 아닌 https로 시작하는지 꼼꼼하게 확인해야 합니다.
마지막으로 서버를 재부팅했더니 모든 데이터가 사라졌다는 문의도 많습니다. 이는 앞서 강조했던 도커 볼륨 설정이 제대로 되지 않았기 때문입니다. 도커 컴포즈 파일에서 볼륨 섹션이 호스트의 경로와 올바르게 매핑되어 있는지 다시 한번 점검해야 합니다.