사용자 정의 인증 기관을 사용하도록 n8n 구성

서비스에 연결할 때 자체 서명 인증서를 사용하도록 n8n 컨테이너를 사용자 정의하는 방법을 설명합니다.

n8n에 사용자 정의 인증 기관(CA) 또는 자체 서명 인증서를 추가할 수 있습니다. 이를 통해 모든 유효하지 않은 인증서를 신뢰하는 대신 특정 SSL 인증서를 신뢰할 수 있으며, 이는 잠재적인 보안 위험을 줄여줍니다. 버전 1.42.0에서 추가됨 이 기능은 버전 1.42.0 이상에서 사용할 수 있습니다. 이 기능을 사용하려면 인증서를 폴더에 배치하고 해당 폴더를 컨테이너의 /opt/custom-certificates 에 마운트해야 합니다. /opt/custom-certificates 에 매핑하는 외부 경로는 컨테이너에서 쓰기 가능해야 합니다. Docker # 아래 예제는 명령어를 실행하는 디렉토리 또는 docker compose 파일 옆에 인증서가 들어 있는 pki 폴더가 있다고 가정합니다. Docker CLI # CLI를 사용할 때 명령줄에서 -v 플래그를 사용할 수 있습니다: docker run -it -- rm \ --name n8n \ -p 5678:5678 \ -v ./pki:/opt/custom-certificates \ docker.n8n.io/n8nio/n8n Docker Compose # name: n8n services: n8n: volumes: - ./pki:/opt/custom-certificates container_name: n8n ports: - 5678 :5678 image: docker.n8n.io/n8nio/n8n 가져온 인증서에 올바른 권한도 부여해야 합니다. 컨테이너가 실행 중인 상태에서 다음 명령어를 실행할 수 있습니다(컨테이너 이름을 n8n으로 가정): docker exec --user 0 n8n chown -R 1000:1000 /opt/custom-certificates 사용자 정의 신뢰 저장소의 인증서 요구 사항 # 지원되는 인증서 유형: 루트 CA 인증서: 다른 인증서에 서명하는 인증 기관의 인증서입니다. 이 인증서를 신뢰하면 해당 CA가 서명한 모든 인증서를 수락합니다. 자체 서명 인증서: 서버가 직접 생성하고 서명한 인증서입니다. 이 인증서를 신뢰하면 해당 특정 서버에 대한 연결만 수락합니다. PEM 형식을 사용해야 합니다: BEGIN/END 마커가 있는 텍스트 기반 형식 지원되는 파일 확장자: .pem , .crt , .cer 공개 인증서 포함 (개인 키 불필요) 예시: -----BEGIN CERTIFICATE----- MIIDXTCCAkWgAwIBAgIJAKoK/heBjcOuMA0GCSqGSIb3DQEBBQUAMEUxCzAJBgNV [base64 encoded data] -----END CERTIFICATE----- 시스템에서 허용하지 않는 형식: DER/바이너리 형식 파일 PKCS#7 (.p7b) 파일 PKCS#12 (.pfx, .p12) 파일 개인 키 파일 사용 전에 이러한 형식을 PEM으로 변환하세요.