1. Mixed Content это когда http и https, где в твоей схеме эта проблема?
2.
Планировал back засунуть на поддомен, но не уверен что так правильно. Не хотелось, бы чтоб к back был доступ из вне
даешь доступ к back только front, но тут тогда учитывай, что с клиентов нельзя будет делать прямые запросы к back (ты же сам так захотел), всё через front
3. делая отдельную VPS под DB, ты понимаешь к каким проблемам это может привести (а то будет стандартная, вынесли базу на отдельный сервер, чёт скорость работы back стала меньше)? По какой причине это вообще сделано?