Cara Mengamankan Akses n8n dengan Autentikasi Dasar
Halo, pejuang otomasi! π
Kali ini, kita bakal ngebahas gimana caranya mengamankan akses ke n8n (tool otomasi keren yang bisa nyambungin semua aplikasi kalian) menggunakan autentikasi dasar. Autentikasi dasar ini bisa bikin n8n kalian jadi lebih aman, sekaligus ngejaga kalau ada yang iseng mau nyoba-nyoba tanpa izin.
Apa itu Autentikasi Dasar?
Sebelum kita masuk ke cara ngelakuinnya, coba kita pahami dulu apa itu autentikasi dasar (basic authentication). Autentikasi dasar adalah metode keamanan paling sederhana buat ngeproteksi akses ke suatu layanan. Ketika kalian coba akses layanan tersebut, kalian bakal diminta masukkin username dan password. Kalau username dan passwordnya bener, baru bisa lanjut masuk.
Kenapa Perlu Autentikasi Dasar di n8n?
n8n itu bawaan defaultnya nggak punya sistem autentikasi. Jadi, siapapun yang tau URL n8n kalian bisa langsung akses ke workflow kalianβyang mana itu bisa berbahaya kalau ada yang nggak bertanggung jawab. Dengan autentikasi dasar, setidaknya kalian bisa ngeblokir orang yang nggak punya kredensial buat masuk.
Langkah-langkah Mengamankan Akses n8n
Oke, sekarang kita masuk ke tahap implementasi. Nggak perlu pusing, kita cuma perlu nambahin beberapa variabel lingkungan (environment variable) di n8n. Berikut langkahnya:
Nentuin Username dan Password
- Pilih username dan password yang agak rumit supaya nggak gampang ditebak. Hindari pake username/password kayak
admin:admin, ya!
- Pilih username dan password yang agak rumit supaya nggak gampang ditebak. Hindari pake username/password kayak
Set Variabel Lingkungan di n8n
n8n bisa dikonfigurasi pake variabel lingkungan. Tinggal tambahin variabel
N8N_BASIC_AUTH_ACTIVEdengan nilaitrueuntuk mengaktifkan autentikasi dasar.Terus, set variabel
N8N_BASIC_AUTH_USERdanN8N_BASIC_AUTH_PASSWORDdengan username dan password yang udah kalian tentuin sebelumnya.Contoh (buat yang pake Docker):
docker run -d \ --name n8n \ -p 5678:5678 \ -e N8N_BASIC_AUTH_ACTIVE=true \ -e N8N_BASIC_AUTH_USER=yourUsername \ -e N8N_BASIC_AUTH_PASSWORD=yourPassword \ n8nio/n8nGanti
yourUsernamedanyourPassworddengan username dan password pilihan kalian.
Coba Akses n8n
- Setelah n8n jalan, buka browser dan akses URL n8n kalian. Sekarang, kalian bakal diminta masukkin username dan password yang udah kalian set. Kalau bener, baru bisa masuk ke dasbor n8n.
- Opsional: Enkripsi Password pake Hash
- Untuk keamanan ekstra, kalian bisa pake hash password daripada plain text. Caranya, hash dulu password kalian pake bcrypt, terus simpan di variabel
N8N_BASIC_AUTH_PASSWORD_HASH(jangan lupa nonaktifinN8N_BASIC_AUTH_PASSWORD). - Tapi, ini buat yang udah advanced aja ya π
- Untuk keamanan ekstra, kalian bisa pake hash password daripada plain text. Caranya, hash dulu password kalian pake bcrypt, terus simpan di variabel
Tips Tambahan
- Jangan lupa buat selalu ngebackup workflow kalian, siapa tau ada masalah.
- Pastikan username dan password kalian disimpan di tempat aman (pake password manager kayak LastPass atau 1Password bisa jadi pilihan).
- Kalo pake Docker, kalian bisa juga nambah autentikasi dengan NGINX atau Traefik, tapi itu lebih buat sk