Installer n8n sur Coolify : tutoriel pratique 2026

n8n est devenu en 2025-2026 la plateforme d’automatisation self-hostée de référence pour les équipes qui veulent l’expérience Zapier ou Make.com sans payer 50 USD par mois et par utilisateur, et sans dépendre d’un SaaS américain. Pour une PME ouest-africaine qui automatise déjà NocoDB, Slack, WhatsApp et ses paiements mobile money via Wave ou Orange Money, n8n auto-hébergé sur un VPS Hetzner via Coolify devient la pièce centrale de la stack à un coût plafonné autour de 7 EUR par mois (≈ 4 500 FCFA). Ce tutoriel pas-à-pas montre comment installer n8n via Coolify en moins de 30 minutes, le sécuriser correctement, et créer un premier workflow de bout en bout.

Le parcours suppose une instance Coolify v4 fonctionnelle. À la fin, vous disposez d’une instance n8n accessible via HTTPS sur un sous-domaine dédié, capable de recevoir des webhooks, d’exécuter des workflows automatiques selon un planning, et de communiquer avec les services externes via les centaines d’intégrations natives. Toutes les commandes ont été vérifiées sur la documentation officielle docs.n8n.io.

📍 Série n8n — ce tutoriel fait partie du guide n8n auto-hébergé : déployer et automatiser.

📍 Guide associé : Automatisation pour PME ouest-africaines 2026 — pour cadrer le rôle de n8n dans une stack d’automatisation complète avant l’installation.

Pourquoi n8n via Coolify plutôt qu’en direct

n8n est distribué officiellement comme image Docker, ce qui rend possible un déploiement via docker run ou un docker-compose.yml à la main. Le passage par Coolify simplifie trois aspects opérationnels critiques. Premier aspect : la console graphique partagée évite les SSH récurrents pour redémarrer le service ou consulter les logs. Deuxième aspect : Traefik intégré (proxy par défaut Coolify, Caddy disponible en option) gère automatiquement le certificat TLS Let’s Encrypt et la redirection HTTPS. Troisième aspect : les sauvegardes automatiques de la base PostgreSQL n8n vers S3 ou stockage compatible se configurent dans une fiche, sans script cron à maintenir.

La limite à connaître : Coolify déploie une instance n8n unique. Pour une PME jusqu’à 100 workflows actifs avec quelques milliers d’exécutions par jour, c’est largement suffisant. Au-delà, basculer vers un déploiement Kubernetes avec workers n8n distribués devient pertinent — mais c’est un cas rare en contexte ouest-africain.

Prérequis avant de commencer

• Un VPS Linux récent (Debian 12 ou Ubuntu 24.04 LTS) avec 2 vCPU et 4 Go de RAM minimum. Hetzner CX22 (≈ 4,15 EUR/mois) suffit pour démarrer.
• Coolify v4 installé et accessible via son interface web HTTPS.
• Un nom de domaine pointant vers l’IP publique du VPS, avec un sous-domaine dédié (par exemple n8n.exemple.com) — DNS propagé avant l’étape 4.
• Une base PostgreSQL externe pour stocker les métadonnées n8n (recommandé en production) ou acceptation du SQLite intégré pour démarrer rapidement.
• Accès admin sur Coolify et compte SMTP fonctionnel pour les emails n8n (notifications d’erreur, invitations).

Le mode SQLite intégré est confortable pour un POC ou un usage personnel. Pour un déploiement production avec plusieurs utilisateurs et des workflows critiques, basculer immédiatement sur PostgreSQL externe — la migration ultérieure existe mais reste fastidieuse.

Étape 1 — Provisionner une base PostgreSQL pour n8n

n8n stocke ses workflows, ses credentials chiffrés et son historique d’exécutions dans une base relationnelle. PostgreSQL 16 ou 17 est le choix recommandé en production. Si vous avez déjà une instance PostgreSQL Coolify pour d’autres services (NocoDB, Strapi, etc.), créez simplement une base supplémentaire dédiée à n8n. Sinon, créez une nouvelle instance PostgreSQL dans Coolify.

Dans le projet tools-prod → environnement production, ouvrez l’instance PostgreSQL existante et accédez au terminal Coolify. Créez la base et le user :

CREATE DATABASE n8n_db
  WITH ENCODING = 'UTF8' LC_COLLATE = 'C' LC_CTYPE = 'C' TEMPLATE = template0;

CREATE USER n8n_app WITH PASSWORD 'mot-de-passe-long-aleatoire';
GRANT ALL PRIVILEGES ON DATABASE n8n_db TO n8n_app;

Vérifiez avec \l que la base n8n_db apparaît, et avec \du que l’utilisateur n8n_app existe avec les droits accordés. Ces credentials seront fournis à n8n à l’étape suivante via les variables d’environnement.

Étape 2 — Déployer n8n depuis le catalogue Coolify

Coolify v4 inclut n8n dans son catalogue de services prêts à l’emploi. Le formulaire structuré pré-remplit les variables d’environnement essentielles, monte les volumes persistants pour les données utilisateur (uploads, exports) et configure le réseau Docker interne automatiquement.

Dans le projet tools-prod → + New Resource → Service, cherchez n8n dans la liste et sélectionnez. Renseignez le nom de l’instance (par exemple n8n-main). Configurez les variables d’environnement critiques :

• DB_TYPE : postgresdb
• DB_POSTGRESDB_HOST : nom DNS interne du serveur PostgreSQL (ex: postgres-shared)
• DB_POSTGRESDB_PORT : 5432
• DB_POSTGRESDB_DATABASE : n8n_db
• DB_POSTGRESDB_USER : n8n_app
• DB_POSTGRESDB_PASSWORD : le mot de passe créé à l’étape 1
• N8N_HOST : n8n.exemple.com (votre sous-domaine cible)
• N8N_PROTOCOL : https
• WEBHOOK_URL : https://n8n.exemple.com/ (utilisé pour générer les URLs de webhooks publics)
• N8N_ENCRYPTION_KEY : générer un secret aléatoire long via openssl rand -hex 32 — perdre cette clé rend les credentials existants illisibles, à stocker absolument dans un coffre-fort
• GENERIC_TIMEZONE : Africa/Dakar ou la timezone locale de votre équipe

Cliquez Deploy. Coolify télécharge l’image officielle n8nio/n8n depuis Docker Hub, démarre le conteneur et applique la configuration. Le bootstrap n8n prend 60 à 90 secondes pour créer les schémas dans la base et démarrer le serveur web. Surveillez les logs Docker dans l’onglet Logs — l’apparition du message Editor is now accessible via confirme le démarrage réussi.

Étape 3 — Exposer n8n en HTTPS via Traefik

Coolify expose le port HTTP interne 5678 de n8n sur le réseau Docker mais pas en façade Internet par défaut. La publication HTTPS via Traefik nécessite un mapping de domaine et l’activation du certificat Let’s Encrypt automatique.

Dans la fiche n8n-main → onglet Network, ajoutez le domaine n8n.exemple.com sur le port 5678. Cochez Generate SSL Certificate. Coolify met à jour la configuration Traefik en quelques secondes, génère le certificat Let’s Encrypt automatiquement et publie l’endpoint HTTPS. Vérifiez l’accès via le navigateur — la console n8n doit s’afficher avec son écran de création du premier compte propriétaire.

Si une erreur 502 Bad Gateway apparaît, Traefik n’arrive pas à joindre le conteneur. Vérifiez que n8n est en état Running et que le port 5678 est correctement exposé. Une 404 signale un problème DNS — confirmer la propagation avec dig n8n.exemple.com.

Étape 4 — Créer le compte propriétaire et un premier workflow

Le premier accès à n8n déclenche un flux de bootstrap qui crée le compte propriétaire de l’instance. Ce compte a tous les droits — sécurisez-le avec un mot de passe fort (16+ caractères aléatoires) et activez l’authentification à deux facteurs si possible. Créez ensuite des comptes utilisateur dédiés (Settings → Users) pour chaque membre de votre équipe plutôt que de partager le compte propriétaire.

Pour valider le déploiement, créez un workflow simple : un nœud Schedule Trigger qui s’exécute toutes les heures, suivi d’un nœud HTTP Request qui appelle une API publique (par exemple https://api.github.com), et un nœud Email Send qui notifie l’équipe en cas d’échec. Sauvegardez et activez le workflow — n8n exécute le premier passage immédiatement et confirme dans l’onglet Executions que tout fonctionne.

Étape 5 — Activer les sauvegardes automatiques

La perte du VPS sans sauvegarde équivaut à la perte de tous vos workflows et credentials chiffrés. Coolify intègre une fonction de backup automatique vers S3 ou stockage compatible — activez-la dès que l’instance contient des workflows utiles.

Dans la fiche postgres-shared → onglet Backups, ajoutez une destination de stockage (endpoint S3, bucket, clés d’accès chiffrées). Configurez la fréquence : un backup quotidien à 03h00 UTC avec rétention 30 jours est un bon point de départ. Coolify exécute alors un pg_dump chiffré et le pousse vers le stockage cible. Pour les credentials chiffrés n8n, sauvegarder aussi la N8N_ENCRYPTION_KEY dans un coffre-fort séparé — sans elle, les backups sont inutiles.

Testez la procédure de restauration deux fois par an minimum sur un VPS jetable. Documentez la procédure dans un runbook accessible à l’équipe d’astreinte. Une équipe qui n’a jamais restauré ne sait pas si ses sauvegardes fonctionnent vraiment.

Étape 6 — Brancher les premières intégrations métier

Les centaines d’intégrations natives n8n couvrent l’écosystème SaaS (Slack, Notion, Google Sheets, GitHub, GitLab, Trello, HubSpot) et les API techniques (HTTP générique, OAuth2, webhooks). Pour une PME ouest-africaine, les intégrations les plus utiles concernent les paiements mobile money via PayDunya ou CinetPay, les communications WhatsApp Business API, les emails transactionnels via Brevo ou Postmark, et les bases no-code via NocoDB.

Pour chaque service, créer un nœud Credential dédié dans n8n (Settings → Credentials → New) avec les clés API du service. Les credentials sont chiffrés avec la N8N_ENCRYPTION_KEY et jamais affichés en clair dans l’interface. Réutilisez ces credentials dans les workflows via le sélecteur dropdown — cela évite de copier-coller des clés API dans des dizaines de workflows.

Erreurs fréquentes en déploiement n8n Coolify

Trois exemples concrets de workflows n8n pour PME ouest-africaine

Pour transformer une installation n8n nue en outil métier qui rapporte vraiment, trois workflows reviennent dans la majorité des contextes PME ouest-africaines. Premier workflow : vérification automatique des paiements Wave/Orange Money. Le déclencheur est un webhook PayDunya ou CinetPay qui notifie chaque transaction. Le workflow vérifie le statut, met à jour la commande dans NocoDB, déclenche la génération de la facture et envoie un SMS de confirmation au client. Le tout s’exécute en moins de 5 secondes, 24/7, sans intervention humaine.

Deuxième workflow : réponse automatique aux demandes WhatsApp clientes. Le déclencheur est un message reçu sur le numéro WhatsApp Business via webhook Meta. Le workflow interroge un agent IA (Claude ou ChatGPT) avec le contenu du message et le contexte de la conversation, génère une réponse adaptée, et la renvoie via l’API Cloud WhatsApp. Pour les questions simples (horaires, prix, disponibilité), l’agent répond seul ; pour les cas complexes, le workflow notifie l’équipe humaine. C’est l’usage qui rentabilise le plus rapidement n8n dans une PME B2C.

Troisième workflow : synchronisation comptable OHADA quotidienne. Le déclencheur est un schedule à 23h chaque soir. Le workflow extrait les transactions de la journée depuis NocoDB, les formate selon le plan SYSCOHADA AUDCIF révisé, génère un fichier d’écritures comptables, et l’envoie par email au comptable de l’entreprise. Le comptable reçoit chaque matin un résumé prêt à intégrer, ce qui élimine 80 % du travail de saisie manuelle.

Sécuriser n8n en production multi-utilisateurs

Une instance n8n exposée sur Internet contient potentiellement des credentials API, des données métier sensibles et des webhooks publics. Trois mesures de sécurité supplémentaires aux defaults Coolify sont recommandées en production avec plusieurs utilisateurs. Première mesure : activer l’authentification SAML ou OIDC via un Identity Provider (Authentik, Keycloak) pour centraliser la gestion des comptes — cela évite que chaque ex-employé garde son accès si les rôles ne sont pas révoqués manuellement.

Deuxième mesure : restreindre l’accès n8n via Cloudflare Zero Trust ou Tailscale, qui ajoute une couche d’authentification réseau au-dessus du HTTPS. Le compte n8n n’est accessible qu’aux utilisateurs identifiés via VPN ou device certificate. Troisième mesure : activer les audit logs n8n (Settings → Audit Logs si disponible sur votre plan) pour tracer chaque création, modification et exécution de workflow. Pour les PME soumises à des audits OHADA, cette traçabilité devient un actif plutôt qu’un coût.

Adaptation au contexte ouest-africain

Pour une PME basée à Dakar, Abidjan, Bamako ou Cotonou, le combo n8n + NocoDB self-hostés sur le même VPS Coolify offre une plateforme d’automatisation complète à environ 7 EUR par mois (4 500 FCFA), face à un combo Zapier + Airtable Business qui coûterait 75 USD par utilisateur et par mois (45 000 FCFA). L’économie financière sur 5 utilisateurs représente plus de 200 000 FCFA par mois, soit 2,4 millions FCFA par an.

Côté patterns métier locaux, n8n s’intègre nativement avec PayDunya et CinetPay (via leurs API HTTP standards), avec WhatsApp Business API (via les webhooks Meta), et avec les services Microsoft 365 ou Google Workspace courants chez les PME. Pour le branchement avec NocoDB, voir le tutoriel NocoDB API REST et webhooks.

Sur un angle proche

Cette installation Coolify mono-instance couvre les besoins d’une équipe avec quelques dizaines de workflows actifs. Trois extensions naturelles selon les besoins : ajouter n8n queue mode pour scaler les exécutions parallèles via Redis ; brancher la stack observabilité Grafana + Loki pour suivre les exécutions et les erreurs (voir le tutoriel Grafana + Loki sur Coolify) ; intégrer un agent IA (Claude, ChatGPT) qui orchestre des décisions complexes au sein des workflows n8n via les nodes AI agent disponibles depuis 2024.

Mots-clés associés : n8n self-hosted, Coolify catalog, automatisation PME, PayDunya CinetPay, WhatsApp Business API, OHADA souveraineté, Hetzner CX22.

Poursuivre la série n8n

• 📍 Guide de référence : n8n auto-hébergé : le guide de référence.
• n8n vs Zapier vs Make.
• n8n + Claude / OpenAI.