👾 Saca tu n8n al mundo (¡y no la líes!): guía fácil con proxy, dominio y HTTPS automático

¿Te acuerdas de nuestro robot punk? Hoy se ha puesto su mejor cresta y su chaqueta de pinchos para ayudarte a que tu servidor n8n (y pronto tu WordPress) salgan a Internet con estilo, seguridad y sin dramas. Si has seguido nuestras guías, ya tienes n8n y WordPress funcionando en Docker, pero solo en tu casa. ¡Ahora toca abrir la puerta al mundo!

1️⃣ ¿Por qué no puedes entrar desde fuera (todavía)?

Tu servidor está protegido tras el router de tu operadora, como si viviera en un búnker. Nadie de fuera puede entrar… ¡y eso es bueno! Pero si quieres automatizar tareas con n8n o presumir de web, tendrás que abrir una ventanita controlada.
Aquí es donde entra nuestro amigo el proxy reverso.

2️⃣ ¿Qué narices es un proxy reverso?

Imagina un portero punk en la puerta de tu club digital. Cuando alguien llega (por ejemplo, a tu dominio), el portero decide a qué sala (n8n, WordPress, etc.) tiene que dejarle pasar.

Nginx Proxy Manager es el portero más simpático y fácil de usar:

• Te deja poner reglas sin saber programar.
• Hace que todo funcione con HTTPS (el candadito verde).
• Y encima tiene una web para gestionarlo, nada de pantallas negras raras.

3️⃣ Instala Nginx Proxy Manager con Docker Compose

No te asustes, que es más fácil de lo que parece.

1. Crea una carpeta nueva para el proxy, por ejemplo, con este comando:
   mkdir proxy
2. Entra en la carpeta:
   cd proxy
3. Descarga el archivo de configuración listo para usar con este comando:
   curl -o docker-compose.yml https://github.com/ziruelen/learningaiagents/blob/main/npm-compose.yml
4. Si el archivo se llama distinto, renómbralo a docker-compose.yml (puedes usar mv).
5. Levanta el servicio con este comando:
   docker compose up -d
6. Espera un minuto y entra a http://TU_IP:81 para ver la web de Nginx Proxy Manager (usuario y contraseña por defecto, te los pedirá y luego podrás cambiarlos).

4️⃣ Abre los puertos en tu router (el paso que todos odiamos)

Para que el mundo te vea, tienes que decirle a tu router que deje pasar a los visitantes:

• Busca la opción “Port forwarding” o “Redirección de puertos”.
• Abre el puerto 80 (HTTP) y el 443 (HTTPS), apuntando a la IP interna de tu servidor.
• Cada router es un mundo, así que si te pierdes, busca en Google: abrir puertos + modelo de tu router
• Si tienes dos routers (doble NAT), tendrás que abrir los puertos en ambos.

5️⃣ Consigue tu dominio y configúralo en Cloudflare

Ya te enseñamos a conseguir un dominio gratis en nuestra guía de Freenom y Cloudflare (https://www.learningaiagents.net/2025/05/09/como-conseguir-un-dominio-gratis-en-freenom-y-gestionarlo-con-cloudflare/).
¿Prefieres uno de pago? Adelante, pero siempre gestiona los DNS desde Cloudflare:

• Añade tu dominio a Cloudflare.
• Crea un registro A apuntando a tu IP pública.
• Cloudflare te ayudará a verificar y proteger tu dominio.

6️⃣ Certificado HTTPS automático (Let’s Encrypt)

Entra en Nginx Proxy Manager y, cuando crees un “Proxy Host”, elige la opción de Let’s Encrypt para el certificado SSL.

• Así tendrás el candadito verde y todo el tráfico irá cifrado.
• El proxy se encargará de renovarlo solo, así que olvídate de fechas de caducidad.

Pero si tu dominio está detrás de Cloudflare (como recomendamos), lo más fácil y fiable es usar el desafío DNS. Para eso, necesitas un API Token de Cloudflare, que es como una llave mágica para que Nginx Proxy Manager pueda demostrarle a Let’s Encrypt que el dominio es tuyo.

¿Cómo se consigue el API Token de Cloudflare?

1. Entra en tu cuenta de Cloudflare.
2. Haz clic en tu perfil (arriba a la derecha) y selecciona “Mi perfil” o “My Profile”.
3. Ve a la pestaña “API Tokens”.
4. Pulsa el botón “Crear Token” o “Create Token”.
5. Elige la plantilla llamada Edit zone DNS (puedes buscarla o crear un token personalizado).
6. Dale un nombre fácil de recordar (por ejemplo, “NPM Let’s Encrypt”).
7. En permisos, asegúrate de que pone:
   • Zona (Zone) → DNS → Editar (Edit)
8. Selecciona el dominio que vas a usar.
9. Continúa, revisa el resumen y pulsa “Crear Token”.
10. ¡Copia el token y guárdalo en un sitio seguro! (No podrás verlo de nuevo después).

¿Dónde pongo el token en Nginx Proxy Manager?

• Cuando vayas a crear el certificado con Let’s Encrypt, activa la opción “Use a DNS Challenge”.
• Elige “Cloudflare” como proveedor.
• Pega el API Token que acabas de crear en el campo correspondiente.
• Completa el resto de datos (correo, dominio, acepta los términos).
• Guarda y espera a que el sistema haga la magia.
  (Puede tardar un par de minutos en aparecer el certificado como válido).

¡Listo! Ahora tienes HTTPS automático y renovable para tu dominio, incluso si tu servidor está detrás de Cloudflare.

7️⃣ Expón n8n al mundo (¡y no olvides los webhooks!)

Llega el momento de la verdad:

• Entra en Nginx Proxy Manager y pulsa “Add Proxy Host”.
• Pon el subdominio que quieras (por ejemplo, n8n.tudominio.com).
• Como destino, pon la IP interna y el puerto de n8n (por ejemplo, 192.168.1.100:5678).
• Activa SSL y selecciona Let’s Encrypt.
• Guarda y comprueba que aparece en la lista.

¡Ojo con los webhooks!
Para que los webhooks de n8n funcionen desde fuera, tienes que poner la variable de entorno
WEBHOOK_TUNNEL_URL=https://n8n.tudominio.com
en el contenedor de n8n. Lo explicamos paso a paso en nuestra guía de automatización con n8n.
Sin esto, los webhooks pueden darte quebraderos de cabeza.

8️⃣ Comprueba que todo funciona (el truco del móvil)

La mejor manera de comprobar que tu n8n es visible desde fuera:

• Abre el navegador de tu móvil con el WiFi apagado (así usas datos móviles, es decir, Internet real).
• Escribe tu dominio (por ejemplo, https://n8n.tudominio.com).
• Si ves la web de n8n, ¡lo has conseguido!

Si no, repasa:

• ¿Los puertos están bien abiertos?
• ¿El dominio apunta a tu IP pública?
• ¿Cloudflare está bien configurado?
• ¿El contenedor de n8n está corriendo?

9️⃣ Consejos punk para no liarla

• Usa contraseñas fuertes en todos los sitios.
• No expongas servicios que no necesitas.
• Si tu IP cambia, puedes usar Cloudflare como DNS dinámico (¡más fácil imposible!).
• Si quieres exponer WordPress, espera al siguiente artículo… ¡lo haremos juntos!

🎸 Despedida

¡Ya eres el rey del ciberespacio punk! Has conseguido que tu n8n sea accesible desde cualquier parte del mundo, con dominio propio y HTTPS automático, y tus automatizaciones ya pueden recibir webhooks externos sin dramas.

¿Te has perdido en algún paso? ¿Quieres presumir de dominio o tienes dudas? Déjalo en los comentarios.
Y recuerda: en el próximo artículo te enseñaremos cómo exponer tu WordPress de forma igual de segura y profesional.
¡Nos leemos pronto y que ningún susto digital cruce tu puerta!

¡Nota final del jefe!
Sé que en esta guía la dificultad ha subido un poco, pero también es cierto que este paso es imprescindible si quieres exponer tus proyectos en Internet de forma segura y profesional. No te preocupes si te has sentido un poco perdido: es totalmente normal. Con este salto, se te abre un mundo nuevo de posibilidades para tus ideas, webs y automatizaciones.
¡Ánimo, que el robot punk y todo el equipo estamos contigo en cada paso!