Puis-je upgrader de KVM 1 à KVM 2 plus tard sans tout réinstaller ?

Oui, et c'est même très simple. Depuis le hPanel Hostinger, vous accédez à votre VPS, cliquez sur 'Upgrade plan', sélectionnez le nouveau plan. Le redémarrage prend 5 à 10 minutes, vos données et votre IP sont conservées. C'est précisément pour ça qu'on recommande de commencer petit avec KVM 1.

Pourquoi ne pas utiliser le template n8n pré-installé de Hostinger ?

Il existe et fonctionne, mais il vous prive du contrôle fin de la configuration (variables d'environnement, version pinnée, encryption key, sécurisation Caddy). Pour une utilisation production sérieuse et pour suivre les bonnes pratiques de ce cours, partir d'un Ubuntu propre est préférable. Le template est utile pour découvrir n8n en 5 minutes, pas pour héberger des workflows critiques.

Que faire si je me bloque dehors par SSH (mauvais sshd_config) ?

Hostinger fournit un accès console web (VNC) depuis le hPanel, qui contourne SSH. Vous pouvez vous y connecter en root avec le mot de passe initial pour corriger le fichier de config. C'est le filet de sécurité ultime. C'est aussi pour ça qu'on insiste sur le test SSH dans une seconde session avant de fermer la première.

Le port 25 SMTP est-il vraiment bloqué chez Hostinger ?

Oui, par défaut sur tous les VPS, comme chez la majorité des hébergeurs (OVH, Scaleway, AWS, etc.). C'est une mesure anti-spam universelle. La solution est d'utiliser un service email transactionnel via SMTP sur port 587 (avec TLS) ou via API. Brevo ou Resend conviennent parfaitement pour démarrer avec un quota gratuit.

Faut-il prendre un nom de domaine séparément ?

Oui, et c'est même fortement recommandé. Vous achetez un domaine en .fr chez Gandi, OVH ou Infomaniak (~10 €/an), puis vous configurez un sous-domaine type 'n8n.votreboite.fr' pointant vers l'IP de votre VPS. C'est plus professionnel que d'utiliser l'IP brute, et ça permet à Caddy d'obtenir un certificat HTTPS Let's Encrypt automatiquement.

Chapitre 2 : Choisir et préparer son VPS Hostinger

Quel plan VPS choisir : KVM 1, 2, 4 ou 8 ?

Hostinger propose 4 plans VPS principaux dans sa gamme KVM (machines virtuelles avec ressources dédiées, plus performantes que la virtualisation OpenVZ d'autrefois). Voici la grille comparative à jour avril 2026, en engagement 24 mois (les prix mensuels sont divisés par deux par rapport à un engagement court).

Plan	vCPU	RAM	NVMe	Prix promo / mois
KVM 1 ⭐ recommandé	1	4 Go	50 Go	~6,49 USD
KVM 2 (most popular)	2	8 Go	100 Go	~8,99 USD
KVM 4	4	16 Go	200 Go	~12,99 USD
KVM 8	8	32 Go	400 Go	~25,99 USD

Tous les plans incluent : processeurs AMD EPYC, stockage NVMe SSD, sauvegardes hebdomadaires gratuites, bande passante 1 Gbps, IP dédiée, accès root SSH complet, snapshots, garantie 30 jours satisfait ou remboursé.

Notre recommandation : commencez par le KVM 1.

Pour l'écrasante majorité des TPE et PME qui démarrent avec n8n auto-hébergé, le plan KVM 1 (4 Go de RAM, 1 vCPU) est largement suffisant. Voici pourquoi :

n8n n'est pas une application CPU-intensive. La plupart des workflows attendent simplement des réponses d'API externes (OpenAI, Stripe, Notion, etc.). 1 vCPU suffit pour traiter des dizaines d'exécutions par minute.
4 Go de RAM permettent de faire tourner confortablement n8n + PostgreSQL + Caddy, avec marge pour des workflows lourds occasionnels (gros JSON, traitement d'images base64).
50 Go de stockage NVMe est largement suffisant pour la base PostgreSQL et l'historique d'exécution sur plusieurs mois (avec auto-prune activé).
Et surtout : vous pouvez upgrader en 2 clics depuis le hPanel sans réinstallation. Si vos besoins augmentent dans 6 mois, vous passez à KVM 2 sans perdre vos données ni votre IP.

Commander votre VPS : étape par étape.

Si vous voulez démarrer immédiatement, vous pouvez utiliser notre lien partenaire ci-dessous (ça nous aide à maintenir ces cours gratuits, et ça ne change rien au prix pour vous) :

VPS Hostinger KVM 1 en datacenter France

Engagement 12 mois pré-rempli, prix promo. Vous pouvez choisir 24 mois pour le tarif minimum.

Commander mon VPS KVM 1 →

Lien partenaire AzenFlow. Code parrainage : QOQMATTHIDVR

Si vous préférez naviguer librement, vous trouverez la grille tarifaire sur hostinger.fr/serveurs-vps.

Configuration au moment de la commande.

Lors du processus de commande, Hostinger vous demande plusieurs paramètres importants. Voici les choix recommandés :

Période d'engagement : 24 mois pour le prix le plus bas, 12 mois pour rester souple. Pas de mensuel (prix multiplié par 2).
Datacenter : choisissez France dans la liste déroulante. C'est un argument de souveraineté et un atout RGPD pour vos clients.
Système d'exploitation : sélectionnez Ubuntu 24.04 LTS (clean install, sans applications préinstallées). Ne prenez pas le template "n8n on Ubuntu" même s'il est tentant : on veut un système propre pour suivre les bonnes pratiques de ce cours.
Mot de passe root : générez un mot de passe long et aléatoire (utilisez un gestionnaire de mots de passe). Vous le remplacerez par une clé SSH dans 5 minutes, mais il faut bien démarrer.
Hostname : un nom court et descriptif, par exemple n8n-prod-01.

Le provisionnement prend généralement 2 à 5 minutes. Vous recevrez un email avec votre adresse IP publique et votre identifiant root.

Premier accès SSH : sécurisez tout de suite.

Dès que votre VPS est provisionné, ne perdez pas une seconde. Le serveur est exposé à Internet, et les bots tentent des connexions SSH par mot de passe en quelques minutes seulement. Voici la procédure de durcissement minimale à appliquer immédiatement.

1. Connexion initiale et création d'un utilisateur non-root.

Depuis votre poste local (Mac, Linux, ou Windows avec WSL/PowerShell), connectez-vous en SSH :

ssh root@VOTRE_IP_VPS

Acceptez l'empreinte du serveur, entrez le mot de passe reçu par email. Vous êtes connecté en root, ce qui est dangereux pour un usage quotidien. Créez immédiatement un utilisateur non-privilégié :

# Créer un utilisateur "deploy"
adduser deploy

# Lui donner les droits sudo
usermod -aG sudo deploy

# Tester
su - deploy
sudo whoami   # doit retourner "root"

2. Installer votre clé SSH publique.

Si vous n'avez pas encore de paire de clés SSH sur votre poste, générez-la :

# Sur votre poste local (Mac/Linux/WSL)
ssh-keygen -t ed25519 -C "votre@email.fr"
# Acceptez le chemin par défaut (~/.ssh/id_ed25519)
# Choisissez une passphrase robuste

# Copier votre clé publique sur le serveur
ssh-copy-id deploy@VOTRE_IP_VPS

Sous Windows sans WSL, utilisez la commande PowerShell équivalente ou copiez manuellement le contenu de votre id_ed25519.pub dans ~/.ssh/authorized_keys sur le serveur.

Testez la connexion par clé :

ssh deploy@VOTRE_IP_VPS
# Doit demander uniquement votre passphrase, pas le mot de passe Linux

3. Désactiver le login root et l'authentification par mot de passe.

Maintenant qu'on accède via une clé SSH, on bloque les méthodes faibles. Éditez la configuration SSH :

sudo nano /etc/ssh/sshd_config.d/99-hardening.conf

Ajoutez ces lignes :

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
KbdInteractiveAuthentication no
MaxAuthTries 3
LoginGraceTime 30
AllowUsers deploy

Rechargez SSH :

sudo systemctl restart ssh

⚠️ Garde-fou avant de fermer votre terminal.

Avant de fermer votre session SSH actuelle, ouvrez un second terminal et testez la connexion en tant que deploy :

ssh deploy@VOTRE_IP_VPS

Si ça fonctionne, vous pouvez fermer la session root sans risque. Si ça échoue, vous avez encore la première session pour corriger. Ne jamais fermer toutes les sessions sans test, vous risquez de vous bloquer dehors.

4. Activer le firewall UFW.

Ubuntu 24.04 est livré avec UFW (Uncomplicated Firewall) installé mais désactivé. On active une politique restrictive :

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp comment 'SSH'
sudo ufw allow 80/tcp comment 'HTTP redirect'
sudo ufw allow 443/tcp comment 'HTTPS'
sudo ufw limit 22/tcp                # rate-limit SSH (anti-bruteforce)
sudo ufw enable
sudo ufw status verbose

Vous devriez voir les règles actives. Le port 22 (SSH), 80 (HTTP, pour la redirection vers HTTPS) et 443 (HTTPS) sont ouverts. Tout le reste est fermé. Le port 5678 de n8n ne sera jamais exposé directement, on passera par un reverse proxy Caddy au chapitre 4.

5. Mises à jour automatiques.

Configurez les mises à jour de sécurité automatiques pour ne pas avoir à y penser :

sudo apt update && sudo apt upgrade -y
sudo apt install -y unattended-upgrades
sudo dpkg-reconfigure --priority=low unattended-upgrades
# Choisir "Yes" quand demandé

Pour activer le redémarrage automatique la nuit en cas de mise à jour kernel, éditez :

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Décommentez et modifiez ces deux lignes :

Unattended-Upgrade::Automatic-Reboot "true";
Unattended-Upgrade::Automatic-Reboot-Time "03:30";

Le serveur redémarrera à 3h30 du matin si une mise à jour kernel l'exige (très rare, quelques fois par an).

Le piège SMTP qu'il faut connaître.

Hostinger bloque par défaut le port 25 SMTP en sortie sur les VPS. C'est une mesure anti-spam standard chez tous les hébergeurs sérieux. Si vos workflows n8n envoient des emails, vous ne pourrez pas utiliser un SMTP local.

La solution : utiliser un service email transactionnel via API ou SMTP sur port 587 :

Resend : 3 000 emails/mois gratuits, API simple, datacenter UE disponible
Brevo (ex-Sendinblue) : 300 emails/jour gratuits, société française, parfait pour le pitch souveraineté
SendGrid : 100 emails/jour gratuits, le plus connu mais Twilio (US)
Postmark : très bonne délivrabilité, payant dès le départ (~10 €/mois)

Notre recommandation pour une PME française : Brevo pour les emails marketing/transactionnels, ou Resend si vous voulez l'API la plus moderne.

Récapitulatif : votre VPS est prêt.

Si vous avez suivi ce chapitre, vous avez maintenant :

✅ Un VPS Hostinger KVM 1 (ou plus) actif en datacenter France
✅ Ubuntu 24.04 LTS clean install
✅ Un utilisateur non-root deploy avec accès SSH par clé
✅ Login root et password désactivés (résistance bruteforce)
✅ Firewall UFW actif avec policy restrictive
✅ Mises à jour de sécurité automatiques activées
✅ Conscience du blocage SMTP port 25 et solution prête

Total temps investi : 30 à 45 minutes. Vous pouvez maintenant passer à l'installation Docker et n8n dans le chapitre 3.

Choisir votre VPS Hostinger en datacenter France.