Как обычно, как любой другой сервер.
Проектируете API, реализуете необходимые модели данных, создаёте хендлеры для API, настраиваете CI/CD и разворачиваете на сервере в интернете, например VDS. Помимо прочего ставите Nginx, который будет заворачивать трафик в SSL и раздавать статику. Сертификат можно получить бесплатно через Let's Encrypt. Нужно лишь настроить специальный скрипт (certbot), который раз в месяц будет этот сертификат автоматически продлять.
Кто там к вам на API будет ходить: браузер или мобильное приложение - это не важно.
