Created by Juan Robles, last modified on sept 22, 2025

La plataforma de automatización n8n se encuentra desplegada en AWS Lightsail bajo la siguiente configuración:

  • Instancia: n8n-instance

  • Recursos asignados: 1 GB RAM, 2 vCPUs, 40 GB SSD

  • Costo mensual: 7 USD

  • Sistema operativo: Ubuntu Linux (recomendado para soporte de Docker)

  • Dominio asociado: https://n8n.lapachoslending.com

Esta configuración es suficiente para entornos de trabajo colaborativo y la ejecución de workflows internos de Lapachos Lending.

Instalación de n8n en AWS Lightsail con Docker

Requisitos previos

  • Instancia Lightsail (n8n-instance) en funcionamiento.

  • Acceso SSH con permisos de administrador.

  • Dominio n8n.lapachoslending.com configurado en DNS apuntando a la IP pública de la instancia.

  • Nginx como proxy inverso con certificado SSL de Let’s Encrypt para habilitar HTTPS.

Pasos de instalación

  1. Actualizar los paquetes del sistema:

    sudo apt update && sudo apt upgrade -y

  2. Instalar Docker:

    sudo apt install docker.io -y
sudo systemctl enable docker
sudo systemctl start docker

  3. Agregar el usuario actual al grupo Docker:

    sudo usermod -aG docker $USER

    (cerrar sesión y volver a entrar).

  4. Ejecutar n8n en un contenedor con volumen persistente y autenticación habilitada:

    docker run -d \
  --name n8n \
  -p 5678:5678 \
  -v ~/.n8n:/home/node/.n8n \
  -e N8N_BASIC_AUTH_ACTIVE=true \
  -e N8N_BASIC_AUTH_USER=devs@lapachoslending.com \
  -e N8N_BASIC_AUTH_PASSWORD=<definir_password_segura> \
  n8nio/n8n

  5. Configurar Nginx como proxy inverso para exponer el servicio en https://n8n.lapachoslending.com y aplicar certificados SSL con Let’s Encrypt.

Actualización de n8n en Lightsail

El proceso de actualización se realiza reemplazando el contenedor actual por la última versión de n8n manteniendo los datos en el volumen persistente.

  1. Detener y eliminar el contenedor actual:

    docker stop n8n
docker rm n8n

  2. Descargar la última versión de n8n:

    docker pull n8nio/n8n

  3. Levantar nuevamente el contenedor con los mismos parámetros:

    docker run -d \
  --name n8n \
  -p 5678:5678 \
  -v ~/.n8n:/home/node/.n8n \
  -e N8N_BASIC_AUTH_ACTIVE=true \
  -e N8N_BASIC_AUTH_USER=devs@lapachoslending.com \
  -e N8N_BASIC_AUTH_PASSWORD=<definir_password_segura> \
  n8nio/n8n

  4. Validar el acceso en https://n8n.lapachoslending.com.

Uso de n8n en Lapachos Lending

Acceso a la plataforma
El acceso se realiza mediante el dominio seguro https://n8n.lapachoslending.com . El usuario institucional configurado es devs@lapachoslending.com, con la contraseña definida en la instalación.

Gestión de credenciales

  • Las credenciales de acceso a APIs, bases de datos y servicios deben configurarse en la sección Credentials de n8n.

  • Ejemplos: Slack, Google Sheets, AWS RDS Aurora, DynamoDB, S3.

  • Nunca colocar credenciales en texto plano dentro de los workflows.

Creación de workflows
Los workflows permiten automatizar procesos internos mediante la conexión de nodos. Ejemplos aplicables en Lapachos Lending:

  • Monitoreo de despliegues QA: notificar en Slack si un pipeline de AWS CodeBuild falla.

  • Reportes financieros: generar automáticamente reportes mensuales desde Aurora hacia Google Sheets.

  • Auditoría interna: registrar eventos en DynamoDB para trazabilidad y cumplimiento.

  • Integraciones externas: recibir información de clientes/proveedores mediante webhooks y procesarla en tiempo real.

Buenas prácticas de seguridad

  • Mantener siempre habilitado el acceso por HTTPS.

  • Utilizar contraseñas seguras y actualizarlas periódicamente.

  • Aplicar actualizaciones de n8n de forma recurrente.

  • Restringir acceso a la instancia con firewall y reglas de red en AWS Lightsail.