Hospedar n8n em VPS no Brasil
n8n centraliza integrações e agentes leves sem depender só de SaaS gringo com latência alta para APIs brasileiras. Em VPS SP você cola seu stack perto de ERPs, gateways de pagamento e times que falam horário comercial BR. Este guia cobre caminho Docker, segurança web e disciplina de dados.
Por que self-host n8n no BR
Integrações com ERP nacional, banco e CRM regional sofrem quando orquestra mora longe: timeouts aparentemente aleatórios, filas que explodem em horário de pico BR e debugging infernal via traceroute. VPS em São Paulo aproxima seu automation plane das APIs que sua empresa já usa.
Fundação de servidor segura vem de SSH endurecido e UFW. Sem isso, painel n8n vira convite aberto na porta 5678.
Topologia Docker e proxy
Docker Compose
Use arquivo compose versionado privado com variáveis N8N_HOST, N8N_PROTOCOL, timezone America/Sao_Paulo e volume nomeado para dados. Suba após instalar engine conforme instalar Docker no Ubuntu VPS.
Proxy TLS
Caddy ou nginx com certificados automáticos terminam TLS e encaminham para porta interna docker. Force HTTPS e HSTS quando comunidade interna usar apenas browsers modernos compatíveis.
| Peça | Função | Cuidado |
|---|---|---|
| Reverse proxy | TLS e HTTP/2 | Buffers uploads grandes |
| n8n container | Workflow engine | CPU spikes em loops |
| Volume | Persistência | Snapshot antes de upgrade |
Segredos, webhooks e LGPD
Webhooks públicos precisam URL estável e validação de assinatura sempre que integração suportar. Tokens em plaintext dentro de node são erro de onboarding: use credentials store nativo. Trate dados pessoais trafegados por fluxos conforme base legal aplicável; minimize retention em logs do proxy.
Expor n8n sem autenticação forte convida stranger a disparar workflows que debitam API paga ou exportam CSV sensível.
Backup de workflows e banco
- Export periódico JSON dos workflows críticos para repositório privado.
- Dump automatizado do Postgres se migrou de SQLite embutido.
- Teste restore em staging antes de prometer RPO agressivo ao CFO.
Versionamento de compose + env file sample sem secrets acelera rebuild completo após incidente de disco.
Quando usar 1-Click StreetHosting
Equipes pequenas sem tempo para martelar YAML ganham tempo com imagem preparada e billing integrado. Compare VPS n8n 1-Click versus montagem manual quando custo de engenharia interna supera diferença de preço. Hardware Ryzen KVM para cargas variadas continua em VPS Ryzen.
- Liste integrações críticas e SLAs desejados antes de comprar plano.
- Valide throughput em horário comercial BR com teste controlado.
- Documente owner técnico e escalação quando webhook falhar em feriado.
- TLS válido e renovação monitorada.
- Limite de execuções paralelas alinhado ao tamanho da VPS.
- Logs com rotação para não encher disco.
- Runbook de upgrade major do n8n com checklist oficial.
Perguntas frequentes
- SQLite aguenta produção?
- Fluxos pequenos sim; concorrência alta ou equipe grande migra para Postgres gerenciado ou container dedicado com snapshot disciplinado.
- Preciso domínio próprio?
- Altamente recomendado para TLS válido e URLs estáveis de webhook. Lets Encrypt via proxy reverso é padrão de mercado.
- n8n usa muita RAM?
- Depende de número de execuções paralelas e nodes pesados. Monitore footprint real antes de prometer SLA interno.
- Posso colar n8n no mesmo VPS do Minecraft?
- Possível porém arriscado para noisy neighbor de CPU. Separe cargas críticas ou dimensione KVM folgado.
Próximo passo
Ver VPS Ryzen
VPS Ryzen 9 9950X em SP com root, NVMe e AntiDDoS gamer.
Guias relacionados
Como instalar Docker no Ubuntu 22.04 ou 24.04 em VPS (guia direto ao ponto)
Docker em VPS Ubuntu começa pelo repositório oficial da Docker Inc., não por pacotes aleatórios do universe sem atualização previsível. Depois de instalar Engine e plugin Compose, você valida com container de teste, ajusta permissões de usuário não-root e só então expõe portas com firewall disciplinado.
Firewall UFW em VPS Ubuntu: regras seguras sem travar o servidor
UFW é frontend simples para iptables/nftables que salva iniciantes de sintaxe arcana, mas ordem de regras e política default ainda travam gente fora do servidor. Este guia cobre fluxo seguro: garantir SSH antes de enable, liberar serviços mínimos e documentar exceções temporárias.
SSH seguro em VPS Linux: chaves, senhas, fail2ban e hábitos que evitam invasão
SSH é porta mais batida da internet em VPS novo. Este guia organiza camadas baratas: autenticação por chave, desativação de senha para login remoto, usuário não privilegiado com sudo, jail de tentativas com fail2ban e firewall que só libera o necessário.