n8n ist das Schweizer Taschenmesser für Workflow-Automatisierung. In diesem Guide zeigen wir dir, wie du n8n sicher, performant und professionell auf einem n8n Server bei Prepaid-Hoster.de installierst.
Kurzantwort
- Ist n8n bei Prepaid-Hoster möglich? Ja, absolut. Wir empfehlen einen KVM vServer mit Docker.
- Wie richte ich es ein? Am besten via Docker Compose, kombiniert mit einem Reverse Proxy (z. B. Nginx) und Let’s Encrypt für SSL.
- Welchen Server brauche ich? Für kleine Automatisierungen reichen 2 vCPU / 2 GB RAM. Für produktive Umgebungen empfehlen wir 4 vCPU / 8 GB RAM.
Direkt loslegen: Unsere Smart Essential Server sind für Entwickler-Workloads optimiert und bieten die perfekte Basis für n8n.
Voraussetzungen
- Server: Ein KVM vServer oder Dedicated Server mit Root-Zugriff.
- OS: Aktuelles Linux (Debian 12/13 oder Ubuntu 24.04 LTS empfohlen).
- Domain: Eine (Sub-)Domain (z.B.
n8n.deine-domain.de) für HTTPS. Du kannst auch deine pph-server.de Subdomain verwenden, die bei Deinem Server kostenlos dabei ist. - DNS: A-Eintrag (IPv4) und AAAA-Eintrag (IPv6) müssen auf die Server-IP zeigen. Bei .pph-Server Subdomains haben wir das bereits bei der Bestellung für dich erledigt.
Server-Empfehlungen
| Setup | vCPU | RAM | Speicher (NVMe) | Einsatzbereich |
| Einsteiger | 2 | 2–4 GB | 20–40 GB | Kleine Webhooks, einfache Bots |
| Produktion | 4 | 8 GB | 60–100 GB | Komplexe Workflows, Datenbank-Sync |
| High Load | 8+ | 16+ GB | 100+ GB | Große Dateien, viele parallele Tasks |
1. Docker und Docker Compose installieren
Verbinde dich per SSH mit deinem Server und installiere die Docker-Umgebung:
Bash
# System aktualisieren
apt-get update && apt-get upgrade -y
# Docker Installations-Script ausführen
curl -fsSL https://get.docker.com | sh
# Nginx & Certbot (für SSL) installieren
apt-get install -y nginx certbot python3-certbot-nginx
2. n8n Setup mit Docker Compose
Wir nutzen PostgreSQL als Datenbank. Das ist deutlich stabiler und schneller als die Standard-SQLite-Lösung.
Erstelle ein Verzeichnis für dein Projekt:
mkdir -p /opt/n8n && cd /opt/n8n
nano docker-compose.yml
Kopiere diesen Inhalt in die Datei (ersetze die Platzhalter):
services:
db:
image: postgres:16-alpine
restart: always
environment:
- POSTGRES_USER=n8n
- POSTGRES_PASSWORD=DEIN_SICHERES_PASSWORT
- POSTGRES_DB=n8n
volumes:
- postgres_data:/var/lib/postgresql/data
n8n:
image: n8nio/n8n:latest
restart: always
depends_on:
- db
environment:
- DB_TYPE=postgresdb
- DB_POSTGRESDB_HOST=db
- DB_POSTGRESDB_USER=n8n
- DB_POSTGRESDB_PASSWORD=DEIN_SICHERES_PASSWORT
- N8N_HOST=89119-41003.pph-server.de
- N8N_PORT=5678
- N8N_PROTOCOL=https
- WEBHOOK_URL=https://89119-41003.pph-server.de/
- GENERIC_TIMEZONE=Europe/Berlin
- TZ=Europe/Berlin
ports:
- "127.0.0.1:5678:5678"
volumes:
- n8n_data:/home/node/.n8n
volumes:
n8n_data:
postgres_data:
3. Nginx als Reverse Proxy konfigurieren
Jetzt sagen wir Nginx, dass er Anfragen von außen an den n8n-Container weiterleiten soll.
Erstelle eine neue Konfigurationsdatei:
nano /etc/nginx/sites-available/n8n
Inhalt einfügen:
server {
listen 80;
server_name n8n.deine-domain.de;
location / {
proxy_pass http://127.0.0.1:5678;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_buffering off;
proxy_set_header Connection '';
proxy_http_version 1.1;
chunked_transfer_encoding off;
proxy_cache off;
}
}
Aktivieren und SSL generieren:
ln -s /etc/nginx/sites-available/n8n /etc/nginx/sites-enabled/
nginx -t && systemctl restart nginx
# SSL-Zertifikat via Let's Encrypt holen
certbot --nginx -d n8n.deine-domain.deLet’s Encrypt lädt das Zertifikat und erstellt die benötigten NGINX-Konfigurationen automatisch. Gib im Vorgang deine E-Mail Adresse an. Du musst NGINX danach nicht neu starten.
Deine Instanz ist nun unter https://89119-41003.pph-server.de erreichbar. Beim ersten Aufruf wirst du aufgefordert, deinen Admin-Account anzulegen.
4. Sicherheit mit iptables
Anstatt UFW setzen wir die Regeln direkt in iptables. Wir erlauben nur SSH, HTTP und HTTPS. Alle anderen eingehenden Verbindungen werden blockiert.
Wichtig: Führe diese Befehle nacheinander aus. Pass auf, dass du dich nicht aussperrst! Wenn du deinen SSH-Port geändert hast, musst Du hier die 22 mit diesem Port austauschen!
# 1. Bestehende Verbindungen erlauben (damit SSH nicht abbricht)
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# 2. Loopback (lokaler Traffic) erlauben
iptables -A INPUT -i lo -j ACCEPT
# 3. SSH erlauben (Port 22)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 4. HTTP (80) und HTTPS (443) erlauben
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# 5. Standard-Policy auf DROP setzen (Alles andere blockieren)
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
Regeln dauerhaft speichern: Bei der Installation von iptables-persistent wurdest du gefragt, ob Regeln gespeichert werden sollen. Um sie jetzt manuell zu sichern, nutze:
iptables-save > /etc/iptables.v4Backups
- Automatische Backups: Aktiviere unsere kostenlosen Cloud-Backups direkt im Cloud Manager.
- Datenbank-Dumps: Sichere die DB regelmäßig mit:
docker exec -t n8n-db-1 pg_dump -U n8n n8n > backup.sql– du kannst einen Cronjob dafür anlegen.
Wie kann ich n8n updaten?
Um n8n auf die neueste Version zu bringen, führe aus:
cd /opt/n8n
docker compose pull
docker compose up -dDu kannst im Webinterface vorher ein Backup oder ein Snapshot anlegen, um auf Nummer sicher zu gehen.
E-Mail und SMTP
Damit n8n Mails zuverlässig versenden kann (z.B. Passwort-Resets oder Error-Reports), solltest du ein SMTP-Relay nutzen. Direkter Mailversand von Server-IPs wird oft von Providern wie Google oder Outlook blockiert, weil keine DKIM-Mechanik verbaut ist.
FAQ
Warum sehe ich einen 502 Bad Gateway Fehler?
Meistens ist der n8n-Container noch am Starten (PostgreSQL-Initialisierung) oder die WEBHOOK_URL passt nicht zur Caddy-Konfiguration. Prüfe die Logs mit docker compose logs -f.
Kann ich IPv6 nutzen?
Ja! Prepaid-Hoster bietet standardmäßig ein /64 Netz. Setze einfach einen AAAA-Eintrag im DNS.
Kann ich die .pph-server.de Subdomain nutzen?
Ja, wir haben bei der Bestellung bereits deine IP-Adressen mit der Subdomain verbunden, sodass Du sofort loslegen kannst. Die Domain zeigt auf deinen Server und ändert sich in der Regel nicht.
Wie aktiviere ich 2FA?
Für dein Prepaid-Hoster Konto findest du die Anleitung hier. In n8n selbst kannst du 2FA in den Benutzereinstellungen aktivieren, sobald du eingeloggt bist.
Du hast Fragen zum Setup? Unser Support hilft dir gerne im Ticket-System weiter!
