我有两个应用程序在不同的主机上运行，它们通过TCP进行通信。我想在它们之间实现带有客户端身份验证（mTLS）的加密TCP连接，但我不想在应用程序级别上实现这种逻辑。相反，我正在考虑使用Nginx作为反向代理（TCP上游）来处理mTLS连接。但是，我是SSL的新手，不知道从哪里开始。有人能指导我如何为这个例子创建必要的证书，设置Nginx来处理mTLS，并确认这种方法是否可行吗？我已经创建了一个图表来说明我的设置，并找到了一些有用的链接，我已经包括在下面。

link from smallstep.com
securing-http-traffic-upstream
ngx_stream_ssl_module
ngx_stream_proxy_module