Até que o Ubuntu libere sua atualização padrão para ele, você pode usar o TLSv1.3 via Ondrej Sury PPA que foi atualizado recentemente.
Basicamente, você precisará adicionar seus repositórios nginx e nginx-qa do PPA, remover o nginx padrão e instalar o nginx do PPA e o openssl da seguinte forma:
sudo add-apt-repository ppa:ondrej/nginx-mainline
sudo add-apt-repository ppa:ondrej/nginx-qa
sudo apt-get update; #This is not needed in Ubuntu 18.04
sudo apt-get -y remove nginx; #If you already installed default Nginx
sudo apt-get -y install nginx openssl
Expliquei os passos para a instalação manual do openssl 1.1.1 em HowToForge mas usar o PPA mencionado acima é mais fácil e seguro.