AWS NLB本身不直接支持相互SSL认证，但可以通过向后端EC2实例或容器应用程序添加必要的SSL证书来实现相互SSL认证。

以下是示例代码来实现向后端EC2实例或容器应用程序添加必要的SSL证书：

1. 安装SSL证书

// 安装CA证书 sudo cp ca-cert.crt /usr/local/share/ca-certificates/ca-cert.crt sudo update-ca-certificates

// 安装证书密钥 sudo cp server.key /etc/pki/tls/private/server.key sudo chmod 400 /etc/pki/tls/private/server.key

// 安装证书链 sudo cp server.crt /etc/pki/tls/certs/server.crt sudo cp ca-chain.crt /etc/pki/tls/certs/ca-chain.crt

2. 配置应用程序来接受SSL连接

// 启用SSL选项 server { listen 443 ssl; server_name example.com;

ssl_certificate /etc/pki/tls/certs/server.crt; ssl_certificate_key /etc/pki/tls/private/server.key; ssl_trusted_certificate /etc/pki/tls/certs/ca-chain.crt; ... }

3. 在EC2实例或容器中启用防火墙规则

// 开放SSL端口 sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

通过这些步骤，您可以实现在AWS NLB上使用相互SSL认证功能。